O ataque cibernético do qual a empresa de gerenciamento de diretório, identidade e acesso JumpCloud foi vítima no final de junho pode ser atribuído à atividade de ameaça persistente avançada (APT) norte-coreana, disse a empresa de segurança cibernética SentinelOne.A JumpCloud revelou na semana passada que o ataque começou em 22 de junho com uma campanha…
Um worm peer-to-peer (P2P) recém-descoberto tem como alvo os servidores Redis que são vulneráveis a um bug de escape da sandbox Lua de um ano, alerta a empresa de segurança cibernética Palo Alto Networks.Escrito na linguagem de programação Rust, o novo Verme P2PInfect foi observado explorando servidores Redis sem patch para instalar um conta-gotas e…
A Adobe lançou uma segunda rodada de patches para algumas vulnerabilidades do ColdFusion divulgadas recentemente, incluindo falhas que parecem ter sido exploradas em ataques.Em 11 de julho, a Adobe anunciou patches para CVE-2023-29298, um problema de controle de acesso impróprio que pode levar a um desvio de recurso de segurança. Em 14 de julho, a…
O Google anunciou na terça-feira o lançamento do Chrome 115 para o canal estável, com patches para 20 vulnerabilidades, incluindo 11 relatadas por pesquisadores externos.Dos defeitos de segurança relatados externamente, quatro são avaliados com uma classificação de ‘alta gravidade’. Com base nas recompensas de bugs pagas por eles, os mais importantes são CVE-2023-3727 e CVE-2023-3728,…
Kevin Mitnick, um hacker que ficou famoso por cumprir pena na prisão por vários crimes relacionados a computadores e comunicações, morreu após uma batalha contra o câncer de pâncreas. Ele tinha 59 anos.Fontes da Cibersegurança Notícias confirmaram a morte de Mitnick, que foi relatada pela primeira vez em um obituário postado no Dignity Memorial, uma…
A Citrix anunciou na terça-feira patches para três vulnerabilidades, incluindo um dia zero explorado ativamente que permite a execução remota de código.O dia zero, rastreado como CVE-2023-3519 e classificado como ‘crítico’, afeta os produtos Citrix ADC e Gateway. Ele pode ser explorado remotamente sem autenticação, mas apenas contra appliances configurados como gateway ou servidor virtual…
Mais de uma dúzia de vulnerabilidades corrigidas recentemente pela GE em seu produto Cimplicity são reminiscentes de ataques de sistemas de controle industrial (ICS) conduzidos por um notório grupo de hackers russos.A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou na terça-feira um comunicado para informar os usuários sobre as vulnerabilidades encontradas na…
Cibersegurança Notícias’s 2023 Encontro de Segurança de Nuvem e Dados começa hoje!Este evento virtual 3D totalmente imersivo acontecerá em Quarta-feira, 19 de julhoº das 11h às 16h ET.Inscreva-se na conferência on-line para aprender a utilizar ferramentas, controles e modelos de design necessários para proteger adequadamente os ambientes de nuvem.Por meio da plataforma virtual, os participantes…
Os invasores aparentemente estão tentando explorar duas vulnerabilidades de path traversal no plug-in ‘Navegação Stagil para Jira – Menus e temas’, alerta o SANS Internet Storm Center.Distribuído por meio do mercado Atlassian, o plug-in permite que os usuários personalizem sua instância do Jira com um navegador personalizado, submenus e outros elementos.Rastreado como CVE-2023-26255 e CVE-2023-26256as…
Enfrentando intensa pressão para liberar acesso a logs de segurança na nuvem, a Microsoft disse na quarta-feira que expandiria os padrões de log para clientes M365 de nível inferior e aumentaria a duração da retenção de dados de caça a ameaças.A mudança é uma resposta direta às críticas generalizadas à política da Microsoft. estrutura de…