A empresa de pagamentos de criptomoedas CoinsPaid diz que o grupo de hackers norte-coreano Lazarus é provavelmente responsável pelo roubo de aproximadamente US$ 37 milhões em criptomoedas.Com sede na Estônia, a empresa fornece serviços criptográficos e carteiras pessoais, permitindo que as empresas aceitem pagamentos em criptomoeda. Também oferece uma solução SaaS e uma plataforma de…
A NHL Stenden University of Applied Sciences, na Holanda, anunciou recentemente o lançamento de um banco de dados de rastreamento de ataques cibernéticos e outros incidentes cibernéticos que afetam o setor marítimo.O Maritime Cyber Attack Database, ou MCAD, rastreia atualmente mais de 160 incidentes registrados desde 2001. O banco de dados está acessível ao público…
Embora os silos representem perigos significativos para a postura de segurança cibernética de uma empresa, a consolidação serve como uma solução poderosa para superar esses riscos, oferecendo maior visibilidade, eficiência, recursos de resposta a incidentes e gerenciamento de riscos.(Mat Wilson)
Cinco vulnerabilidades, duas consideradas críticas, foram encontradas no padrão TETRA (Terrestrial Trunked Radio). O TETRA é o sistema de radiocomunicação policial mais amplamente utilizado fora dos Estados Unidos. Ele é usado por serviços de bombeiros e ambulâncias, agências de transporte, serviços públicos e militares, controle de fronteiras e agências alfandegárias em mais de 100 nações…
A gigante francesa aeroespacial, de defesa e segurança Thales (Euronext Paris: HO) anunciou na terça-feira que chegou a um acordo com a empresa de private equity Thoma Bravo para adquirir a empresa de cibersegurança Imperva, sediada em San Mateo, Califórnia.A Thales comprará a Imperva por um valor empresarial de US$ 3,6 bilhões (US$ 3,7 bilhões…
A AMD começou a lançar patches de microcódigo para resolver uma vulnerabilidade do processador Zen 2 que pode permitir que um invasor acesse informações confidenciais.A falha, apelidada Zenbleed e oficialmente rastreado como CVE-2023-20593, foi descoberto por pesquisadores do Google como parte de um novo projeto de pesquisa de CPU e relatado à AMD em 15…
Uma nova vulnerabilidade de dia zero que afeta um produto do provedor de software corporativo Ivanti, com sede nos EUA, foi explorada em um ataque direcionado ao governo norueguês. As autoridades norueguesas anunciaram na segunda-feira que uma dúzia de ministérios do governo foram alvo de um ataque cibernético envolvendo uma vulnerabilidade anteriormente desconhecida.A Autoridade de…
Um grupo ciberespião ligado à China parece estar por trás de uma campanha visando organizações industriais na Europa Oriental, informou a empresa de segurança cibernética Kaspersky na semana passada.Os ataques foram vinculados ao APT31, um grupo que se acredita ser patrocinado pelo governo chinês, também conhecido como Zircônio, Panda do Julgamento, Bronze Vinewood e Red…
A Atlassian lançou patches para duas vulnerabilidades de execução remota de código (RCE) no Confluence Data Center and Server e outra no Bamboo Data Center.O mais grave desses problemas, rastreado como CVE-2023-22508 (pontuação CVSS de 8,5), foi introduzido no Confluence versão 7.4.0. O segundo bug, rastreado como CVE-2023-22505 (pontuação CVSS de 8.0), foi introduzido no…
Uma nova técnica de exploração visando uma recente vulnerabilidade Citrix Application Delivery Controller (ADC) e Gateway pode ser usada contra milhares de dispositivos não corrigidos, afirma a empresa de segurança cibernética Bishop Fox.Rastreado como CVE-2023-3519 e corrigido na semana passada, o bug de gravidade crítica pode ser explorado para executar código arbitrário remotamente, sem autenticação,…