A gigante norueguesa de reciclagem Tomra desativou alguns de seus sistemas depois de ser vítima do que descreve como “um extenso ataque cibernético”.Uma empresa multinacional, a Tomra fabrica produtos de coleta e triagem de resíduos, incluindo máquinas de venda reversa e classificadores de alimentos. A empresa opera cerca de 100.000 sistemas de reciclagem em todo…
A Oracle anunciou na terça-feira o lançamento de 508 novos patches de segurança como parte da CPU de julho de 2023, incluindo mais de 75 patches que resolvem vulnerabilidades de gravidade crítica.Mais de 350 dos patches de segurança abordam vulnerabilidades que podem ser exploradas remotamente, sem autenticação. Algumas dessas falhas afetam vários produtos, consultoria da…
Pelo menos duas vulnerabilidades do Adobe ColdFusion divulgadas recentemente parecem ter sido exploradas, incluindo uma falha que, segundo especialistas em segurança, não foi completamente corrigida pela gigante do software.Na semana passada, a Adobe informou aos clientes sobre três vulnerabilidades críticas do ColdFusion. Primeiro, em 11 de julho, anunciou patches para CVE-2023-29298, um problema de controle…
A Netcraft, empresa britânica conhecida por suas ferramentas anti-phishing e de interrupção do cibercrime, levantou US$ 100 milhões em financiamento e anunciou a contratação de um novo executivo-chefe para buscar planos de expansão global.A empresa disse que o financiamento de US$ 100 milhões foi liderado pela Spectrum Equity, uma empresa de capital de crescimento focada…
A repressão do governo dos EUA contra spyware comercial e empresas de hackers mercenários aumentou esta semana com a adição da Cytrox e da Intellexa a uma ‘lista de entidades’ que limita seu acesso a componentes e tecnologias fabricados nos Estados Unidos.Um novo anúncio (PDF) do Departamento de Comércio do governo Biden sinalizou as duas…
A administração Biden-Harris anunciou hoje uma nova iniciativa cibernética para rotular dispositivos inteligentes considerados seguros de usar e menos vulneráveis a ataques.Como parte do novo programa de rotulagem de segurança cibernética, um novo logotipo de escudo ‘US Cyber Trust Mark’ será aplicado a produtos que atendem a critérios específicos de segurança cibernética.Proposto pela presidente da…
Um agente de ameaças infectou seu próprio computador com um ladrão de informações, o que permitiu que a empresa israelense de inteligência contra ameaças Hudson Rock descobrisse sua verdadeira identidade.Usando o apelido online ‘La_Citrix’, o agente da ameaça atua em fóruns de cibercrimes de língua russa desde 2020, oferecendo acesso a empresas hackeadas e logs…
Um cidadão nigeriano que vivia nos Emirados Árabes Unidos foi condenado a mais de oito anos de prisão nos Estados Unidos por seu papel em um esquema de crime cibernético de US$ 8 milhões.O homem, Olalekan Jacob Ponle, de 31 anos, também conhecido como Mark Kain e Woodbery, esteve envolvido em um esquema de comprometimento…
A Agência de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e de Infraestrutura (CISA) publicaram na segunda-feira orientações sobre como fortalecer fatias de rede autônomas 5G contra possíveis ameaças.Intitulado Fatiamento de rede 5G: considerações de segurança para design, implantação e manutenção‘, o novo documento é o segundo documento de uma série de duas…
Atores de ameaças começaram a hackear sites WordPress explorando uma vulnerabilidade crítica no plug-in WooCommerce Payments.Uma solução de pagamento totalmente integrada desenvolvida pela Automattic, o plug-in tem mais de 600.000 instalações ativas, mostram os dados de rastreamento do WordPress.Rastreada como CVE-2023-28121 (pontuação CVSS de 9,8) e corrigida no plug-in versão 5.6.2 em 23 de março,…