Tecnologia

A agência de segurança cibernética dos EUA, CISA, e a NSA emitiram novas orientações sobre como lidar com as configurações incorretas de segurança cibernética mais comuns em grandes organizações. Afectando muitas organizações, incluindo aquelas que alcançaram uma postura de segurança madura, estas configurações incorrectas ilustram uma tendência de fraquezas sistémicas e sublinham a importância de … Ler mais

Os EUA, a Ucrânia e Israel continuam a ser os alvos mais frequentes de ciberespionagem e ataques de crimes cibernéticos de um total de 120 países atacados, afirma a Microsoft num novo relatório. Os ataques observados, afirma o gigante tecnológico, foram alimentados por operações de espionagem e influência do Estado-nação, e mais de 40% dos … Ler mais

A gigante da hospitalidade e entretenimento MGM Resorts disse que os custos da debilitante infecção por ransomware do mês passado ultrapassaram US$ 110 milhões, incluindo US$ 10 milhões em taxas únicas de limpeza de consultoria. Num documento SEC 8-K, a MGM Resorts afirmou que o ataque de extorsão de dados causou perturbações operacionais, especialmente nas … Ler mais

Dezenas de milhares de dispositivos Android foram enviados aos usuários finais com firmware backdoor, de acordo com um aviso do fornecedor de segurança cibernética Human Security. Como parte da operação cibercriminosa global chamada BadBox (PDF), a Human Security descobriu que um ator de ameaça dependia do comprometimento da cadeia de suprimentos para infectar o firmware … Ler mais

A gigante canadense de tecnologia BlackBerry anunciou planos para dividir seus negócios de segurança cibernética e IOT (Internet das Coisas) e buscar uma oferta pública inicial para a unidade IOT no início do próximo ano. A BlackBerry disse que a divisão das duas unidades de negócios abre caminho para que o negócio de segurança cibernética … Ler mais

O gigante de desenvolvimento de software GitHub anunciou na quarta-feira um aprimoramento em seu recurso de verificação secreta, agora permitindo aos usuários verificar a validade das credenciais expostas para os principais serviços em nuvem. Geralmente disponível desde março de 2023, o recurso de verificação de segredos tem como objetivo ajudar organizações e desenvolvedores a identificar … Ler mais

Uma vulnerabilidade explorável remotamente no software Cisco Emergency Responder pode permitir que um invasor não autenticado faça login em um dispositivo afetado usando a conta root, de acordo com um aviso do fornecedor de tecnologia dos EUA. A vulnerabilidade, rastreada como CVE-2023-20101, carrega uma pontuação de gravidade CVSS de 9,8/10 e uma etiqueta “crítica” da … Ler mais

A agência de segurança cibernética dos EUA CISA e a NSA publicaram novas orientações sobre a implementação do gerenciamento de identidade e acesso (IAM), com foco nos desafios que os desenvolvedores e fornecedores enfrentam. Lançada meio ano após orientação para administradores de IAM e destinada principalmente a grandes organizações (embora atenda também a pequenas empresas), … Ler mais

A gigante de servidores e hardware de computador Supermicro lançou atualizações para solucionar múltiplas vulnerabilidades no firmware IPMI dos Baseboard Management Controllers (BMC). Os problemas (rastreados como CVE-2023-40284 a CVE-2023-40290) podem permitir que invasores remotos obtenham acesso root ao sistema BMC, empresa de segurança da cadeia de suprimentos de firmware Binarly, que identificou os bugs, … Ler mais

A fabricante de software empresarial Atlassian chamou atenção imediata na quarta-feira para um grande defeito de segurança em seus produtos Confluence Data Center e Server e alertou que o problema já foi explorado como dia zero à solta. Um comunicado urgente da Atlassian confirma que “alguns clientes” foram atingidos por explorações direcionadas a uma falha … Ler mais