A Comissão de Valores Mobiliários dos EUA está lançando sua própria investigação sobre a vulnerabilidade na ferramenta de transferência MOVEit da Progress Software, que expôs dados de mais de 2.000 organizações e 60 milhões de indivíduos. Rastreada como CVE-2023-34362, a falha foi explorada como dia zero pelo notório grupo de ransomware Cl0p, ligado à Rússia, … Ler mais
Um agente de ameaça implantou um backdoor WordPress que pode ocultar sua presença se passando por um plugin legítimo, relata a empresa de segurança WordPress Defiant. Identificado durante a limpeza de um site comprometido, o backdoor foi projetado para rodar no contexto do WordPress, tendo assim acesso a todas as funções que um plugin normal … Ler mais
Várias agências governamentais dos EUA se uniram para criar novas orientações de segurança cibernética para o uso de software de código aberto (OSS) em tecnologia operacional (TO). Projetado de acordo com o Roteiro de Segurança de Software de Código Aberto da CISA, lançado em setembro, o novo documento (PDF) tem como objetivo promover a compreensão … Ler mais
A Air Europa, uma das maiores companhias aéreas de Espanha, está a instar alguns clientes a cancelarem os seus cartões de pagamento depois de as informações terem sido comprometidas como resultado de um hack recente. Em notificações enviado aos clientes afetados, a companhia aérea disse que detectou recentemente acesso não autorizado a um sistema que … Ler mais
Os mantenedores do projeto de transferência de dados cURL lançaram na quarta-feira patches para uma grave vulnerabilidade de corrupção de memória que expõe milhões de sistemas operacionais, aplicativos e dispositivos corporativos a ataques de hackers maliciosos. De acordo com um boletim de alto risco, a falha representa uma ameaça direta ao processo de handshake do … Ler mais
A Citrix anunciou na terça-feira patches para uma vulnerabilidade crítica que afeta várias versões do NetScaler Application Delivery Controller (ADC) e do NetScaler Gateway. Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4), o defeito de segurança pode levar à divulgação de informações confidenciais, observa a gigante da tecnologia em um aviso. Segundo a Citrix, o problema … Ler mais
Enquanto a grande mídia cobre em detalhes os eventos trágicos e dolorosos da guerra em Israel, Semana de Segurança queria analisar uma questão específica – o efeito desta guerra nas empresas israelenses de segurança cibernética. Estas empresas são globalmente importantes para a ecosfera da segurança cibernética. Muitas das grandes empresas mudaram as suas sedes comerciais … Ler mais
Pesquisadores da Microsoft dizem que um conhecido ator de ameaça estatal está por trás das explorações de dia zero que atingem os produtos Confluence Data Center e Server da Atlassian. Uma nota de Redmond vinculou os ataques em andamento a um grupo APT rastreado como Storm-0062 e alertou que a atividade maliciosa remonta a 14 … Ler mais
A Microsoft corrige mais de 100 vulnerabilidades em todo o ecossistema do Windows e alertou que três já estão sendo exploradas à solta. A postagem Microsoft corrige zero dias explorados no WordPad e Skype for Business apareceu pela primeira vez na SecurityWeek.
Uma campanha recente de skimming na web da Magecart está usando três técnicas de ocultação, inclusive ocultando o código malicioso na página de erro ‘404’ do site alvo, alertam os pesquisadores de segurança da Akamai. Ativos desde pelo menos 2015, os hackers Magecart são conhecidos por colocar skimmers digitais em sites comprometidos, para roubar cartões … Ler mais