A fabricante de software empresarial Atlassian chamou atenção imediata na quarta-feira para um grande defeito de segurança em seus produtos Confluence Data Center e Server e alertou que o problema já foi explorado como dia zero à solta. Um comunicado urgente da Atlassian confirma que “alguns clientes” foram atingidos por explorações direcionadas a uma falha … Ler mais
A luta de gato e rato da Apple com explorações de dia zero em sua principal plataforma iOS não mostra sinais de desaceleração. O fabricante de dispositivos de Cupertino lançou na quarta-feira um novo patch para cobrir algumas vulnerabilidades graves e alertou que um dos problemas já foi explorado como dia zero na natureza. Em … Ler mais
As principais distribuições do Linux, como Debian, Fedora e Ubuntu, são afetadas por uma vulnerabilidade da GNU C Library (glibc) que pode fornecer a um invasor privilégios completos de root. A biblioteca C presente no GNU e na maioria dos sistemas que executam o kernel Linux, glibc define chamadas de sistema e outras funcionalidades que … Ler mais
A Zero Day Initiative (ZDI) sediará um novo Automotive Pwn2Own na Automotive World Conference em Tóquio, de 24 a 26 de janeiro de 2024. Algo novo era inevitável. Se não for tocado, qualquer coisa acabará ficando obsoleta; e prevenir é sempre mais fácil do que remediar. O setor automotivo também é provavelmente inevitável. A Trend … Ler mais
Synqly, uma startup do Vale do Silício com planos ambiciosos para corrigir a forma como os produtos de segurança e infraestrutura são integrados, anunciou sua estreia na terça-feira com uma aposta inicial de US$ 4 milhões em capital de risco. Synqly disse que a rodada inicial de US$ 4 milhões incluiu investimentos da SYN Ventures, … Ler mais
Uma série de vulnerabilidades críticas que afetam uma ferramenta chamada TorchServe pode permitir que os agentes de ameaças assumam o controle total dos servidores que fazem parte do inteligência artificial (IA) infraestrutura de algumas das maiores empresas do mundo. As falhas foram descobertas pela Oligo, empresa especializada em segurança e observabilidade de aplicativos em tempo … Ler mais
Os pesquisadores de segurança da Fortinet identificaram vários pacotes NPM maliciosos contendo scripts ofuscados projetados para coletar uma grande quantidade de informações dos sistemas das vítimas. Na segunda-feira, Fortinet avisou de 35 pacotes maliciosos no Registro NPM contendo scripts de instalação capazes de coletar dados do sistema e do usuário e exfiltrá-los por meio de … Ler mais
O número de sistemas de controle industrial (ICS) expostos à Internet continuou a diminuir nos últimos anos, caindo para menos de 100.000 em junho de 2023, de acordo com um relatório da empresa de classificação de segurança cibernética Bitsight. Empresas e pesquisadores examinam regularmente a Internet em busca de ICS expostos e, na última década, … Ler mais
Os hackers roubaram um banco de dados contendo a lista de usuários online do Instituto Europeu de Padrões de Telecomunicações. O posto Instituto Europeu de Padrões de Telecomunicações divulga violação de dados apareceu pela primeira vez na SecurityWeek.
Poucos dias após o lançamento de patches para uma falha crítica de pré-autenticação no produto de servidor WS_FTP da Progress Software, especialistas em segurança detectaram exploração ativa em liberdade contra múltiplos ambientes alvo. O fornecedor de segurança cibernética Rapid7 deu o alarme no fim de semana depois de detectar casos de exploração ao vivo da … Ler mais