Os pesquisadores de segurança do Google descobriram uma vulnerabilidade de dia zero do Zimbra que foi explorada em estado selvagem. Os usuários estão sendo aconselhados a corrigir manualmente suas instalações. A exploração do dia zero afetando a popular solução de e-mail e colaboração foi descoberto por Clement Lecigne do Grupo de Análise de Ameaças (TAG)…
Várias instâncias da alternativa Lemmy do Reddit foram hackeadas nos últimos dias por invasores que aparentemente exploraram uma vulnerabilidade de dia zero.Lemmy é um software de código aberto projetado para executar agregação de notícias e fóruns de discussão auto-hospedados. Cada instância do Lemmy é executada por um indivíduo ou organização diferente, mas eles estão interconectados,…
Uma vulnerabilidade crítica explorável remotamente no software Cisco SD-WAN vManage pode permitir que invasores não autenticados recuperem informações de instâncias vulneráveis.Rastreada como CVE-2023-20214 (pontuação CVSS de 9,1), a vulnerabilidade existe porque o recurso API REST do vManage não valida solicitações suficientemente.A API vManage permite que os administradores configurem, controlem e monitorem os dispositivos Cisco na…
A União Europeia e os Estados Unidos chegaram esta semana a um acordo sobre o Data Privacy Framework com foco na transferência segura de informações da Europa para os EUA. A estrutura é o culminar de uma batalha de um ano entre Bruxelas e Washington sobre a segurança dos dados dos cidadãos europeus armazenados por…
A plataforma de gerenciamento de SaaS Zluri anunciou na quinta-feira que levantou US$ 20 milhões em uma rodada de financiamento da Série B, o que eleva o total arrecadado pela empresa para US$ 32 milhões.Liderada pela Lightspeed, a nova rodada de investimentos contou com a participação dos investidores existentes Endiya Partners, Kalaari Capital e MassMutual…
O provedor de plataforma de aprendizado com foco no desenvolvedor Secure Code Warrior anunciou na quinta-feira que levantou US$ 50 milhões em financiamento da Série C, o que eleva o total arrecadado pela empresa para mais de US$ 100 milhões.A nova rodada de investimentos foi liderada pelo Paladin Capital Group, com a participação dos investidores…
O governo Biden-Harris publicou na quinta-feira um roteiro para implementar a Estratégia Nacional de Segurança Cibernética (NCS).Visando garantir a transparência e a coordenação, o Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP) detalha mais de 65 iniciativas para combater o ransomware e outros crimes cibernéticos, construindo uma força de trabalho cibernética qualificada e reforçando…
Um grupo não identificado de ameaça persistente avançada (APT) está de olho em duas vulnerabilidades de produtos da Rockwell Automation que podem ser usadas para causar interrupção ou destruição em organizações de infraestrutura crítica.De acordo com o seu consultivo (acessível apenas para usuários registrados), a Rockwell trabalhou com o governo dos EUA para analisar o…
A Apple relançou suas últimas atualizações do Rapid Security Response para iOS e macOS depois de corrigir um problema de acesso ao site causado pelos patches originais.Em 10 de julho, a gigante da tecnologia lançou macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) e Safari 16.5.2 para corrigir com urgência uma vulnerabilidade do…
Foi descoberto que o plug-in All-In-One Security (AIOS) do WordPress estava registrando senhas de texto sem formatação de tentativas de login.Instalado em mais de um milhão de sites WordPress, o plug-in de segurança e firewall foi projetado para impedir ataques cibernéticos, como tentativas de força bruta, avisar quando o nome de usuário do administrador padrão…