Os pesquisadores da startup de segurança em nuvem Wiz têm um aviso urgente para as organizações que executam a plataforma M365 da Microsoft: Essa chave de assinatura empresarial roubada do Microsoft Azure AD deu aos hackers chineses acesso a dados além do Exchange Online e do Outlook.com.“Nossos pesquisadores concluíram que a chave MSA comprometida poderia…
Um promotor russo pediu na sexta-feira uma sentença de 18 anos de prisão para Ilya Sachkov, fundador de uma das principais empresas do país.empresas de segurança cibernética, sob acusações de traição.Sachkov, 37, co-fundou a empresa de segurança cibernética Group-IB em 2003. Ela é especializada na detecção e prevenção de ataques cibernéticos e trabalha com a…
Três vulnerabilidades no Apache OpenMeetings expõem potencialmente as organizações a ataques de execução remota de código, alerta a empresa de segurança cibernética Sonar.Um aplicativo de webconferência, o OpenMeetings é usado para reuniões online, colaboração e apresentações, seja como software autônomo ou como um plug-in para Confluence, Jira e outros aplicativos.Na quinta-feira, o Sonar publicou informações…
A Casa Branca disse na sexta-feira que a OpenAI e outros na corrida da inteligência artificial se comprometeram a tornar sua tecnologia mais segura com recursos como marcas d’água em imagens fabricadas.“Esses compromissos, que as empresas escolheram assumir imediatamente, destacam três princípios que devem ser fundamentais para o futuro da IA – segurança, proteção e…
Um ransomware de criptografia de arquivos baseado em Rust foi encontrado esta semana para se passar pela empresa de segurança cibernética Sophos como parte de sua operação.Apelidado de ‘SophosEncrypt’, o malware está sendo oferecido sob o modelo de negócios ransomware como serviço (RaaS) e parece já ter sido usado em ataques maliciosos.Após vários pesquisadores de…
As APIs certamente mudaram a maneira como as empresas operam. As APIs permitem que as empresas avancem tecnologicamente com maior facilidade. Isso permite uma inovação mais rápida, que é, obviamente, o que os clientes exigem.As APIs também introduziram vários desafios diferentes para as equipes de segurança. Com APIs vêm riscos adicionais. Esses riscos introduzem novas…
Vários botnets distribuídos de negação de serviço (DDoS) estão visando uma vulnerabilidade nos firewalls Zyxel para os quais os patches estão disponíveis desde abril, informa a empresa de segurança cibernética Fortinet.Rastreado como CVE-2023-28771 (pontuação CVSS de 9,8), o problema é descrito como um bug de manipulação de mensagem de erro impróprio que leva à execução…
O processo de encorajar hábitos cibernéticos seguros em usuários finais está evoluindo do treinamento de conscientização tradicional para a mudança de comportamento do usuário final. Isso reflete uma aceitação crescente de que os métodos tradicionais não funcionaram.O treinamento da consciência teve um começo nada sofisticado. “Mouse pads e canecas de café com os dizeres: ‘Não…
A gigante dos cosméticos Estée Lauder divulgou uma violação de dados no momento em que dois grupos de ransomware fizeram alegações sobre o roubo de grandes quantidades de informações da empresa.Em um declaração emitido em 18 de julho, Estée Lauder disse que sofreu um incidente de segurança cibernética. A empresa admitiu que um terceiro não…
A empresa de segurança de firmware e hardware Eclypsium divulgou informações sobre duas novas vulnerabilidades encontradas por seus pesquisadores no software American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC).O Eclypsium divulgou outras falhas descobertas como parte do mesmo projeto de pesquisa em dezembro de 2022. A análise se concentrou em informações vazadas como resultado de…