Atores de ameaças começaram a hackear sites WordPress explorando uma vulnerabilidade crítica no plug-in WooCommerce Payments.Uma solução de pagamento totalmente integrada desenvolvida pela Automattic, o plug-in tem mais de 600.000 instalações ativas, mostram os dados de rastreamento do WordPress.Rastreada como CVE-2023-28121 (pontuação CVSS de 9,8) e corrigida no plug-in versão 5.6.2 em 23 de março,…
Daniel Kelley é o primeiro ex-Blackhat na série Cibersegurança Notícias: Hacker Conversations. Ele falou abertamente sobre sua jornada para dentro e fora do mundo do cibercrime – motivações, experiências, julgamento, sentença e o futuro.Kelley tinha apenas 18 anos quando foi preso e acusado de trinta acusações – a mais infame pelo hack de 2015 da…
A agência de proteção de dados da Noruega disse na segunda-feira que proibiria o proprietário do Facebook e do Instagram, Meta, de usar as informações pessoais dos usuários para publicidade direcionada, ameaçando uma multa diária de US$ 100.000 se a empresa continuar.As práticas de negócios de grandes empresas de tecnologia dos EUA estão sob escrutínio…
Você já parou para pensar em todos os sistemas integrados que estão funcionando no dispositivo que você está usando agora para ler este texto? Ele certamente tem um esquema, uma linguagem computacional que foi codificada para o seu funcionamento, assim como o aplicativo de navegador escolhido. Esse é o ponto central do desenvolvimento de software:…
A Adobe anunciou na sexta-feira correções para uma vulnerabilidade de gravidade crítica no ColdFusion que pode ser explorada para obter a execução arbitrária de código.Rastreada como CVE-2023-38203 (pontuação CVSS de 9,8), a falha é descrita como “desserialização de dados não confiáveis” nas versões 2023, 2021 e 2018 do ColdFusion.Isso normalmente permite que um invasor forneça…
O número de entidades afetadas pelo ataque MOVEit realizado por um notório grupo de crimes cibernéticos agora excede 340 organizações e 18 milhões de indivíduos.Brett Callow, um analista de ameaças da empresa de segurança cibernética Emsisoft que monitora a campanha, disse no fim de semana que está ciente de 347 organizações afetadas, incluindo 58 instituições…
É da natureza humana gravitar em torno de grupos, equipes ou comunidades com as quais compartilhamos interesses ou áreas de especialização semelhantes, portanto, não é de admirar que se formem silos dentro das organizações. As equipes tendem a se ater aos kits de ferramentas com os quais se acostumaram a usar e os indivíduos nessas…
O proprietário do infame site de crimes cibernéticos BreachForums se declarou culpado em um tribunal dos EUA por conspiração para cometer fraude de dispositivo, acessar fraude de dispositivo e posse de pornografia infantil.O homem, Conor Brian Fitzpatrick, 21, de Peekskill, Nova York, foi preso em 15 de março de 2023, sendo acusado de conspiração para…
O provedor de soluções de gerenciamento de diretório, identidade e acesso, JumpCloud, divulgou o impacto do cliente após um ataque cibernético em um estado-nação.Depois de redefinir as chaves de API do cliente em 5 de julho, a empresa revelou na semana passada que a medida de segurança foi acionada como parte de sua resposta a…
A Cibersegurança Notícias catalogou 214 transações de fusões e aquisições (M&A) relacionadas à segurança cibernética entre 1º de janeiro e 30 de junho de 2023. Para comparação, foram 455 transações anunciadas em 2022, incluindo 234 no primeiro semestre. A diferença mais significativa entre o primeiro semestre de 2022 e o primeiro semestre de 2023 foi…