Os hackers roubaram um banco de dados contendo a lista de usuários online do Instituto Europeu de Padrões de Telecomunicações. O posto Instituto Europeu de Padrões de Telecomunicações divulga violação de dados apareceu pela primeira vez na SecurityWeek.
Poucos dias após o lançamento de patches para uma falha crítica de pré-autenticação no produto de servidor WS_FTP da Progress Software, especialistas em segurança detectaram exploração ativa em liberdade contra múltiplos ambientes alvo. O fornecedor de segurança cibernética Rapid7 deu o alarme no fim de semana depois de detectar casos de exploração ao vivo da … Ler mais
Para comemorar o 20º Mês de Conscientização sobre Segurança Cibernética, a CISA lançou um novo programa, destinado a promover quatro ações críticas que empresas e indivíduos podem realizar para melhorar a segurança cibernética. Desde 2004, o mês de Outubro tem sido dedicado à sensibilização sobre a importância da segurança cibernética para os sectores público e … Ler mais
As agências federais de espionagem deveriam ser obrigadas a obter a aprovação do tribunal antes de analisar as comunicações de cidadãos norte-americanos recolhidas através de um programa secreto de vigilância estrangeira, recomendou na quinta-feira um conselho de supervisão da privacidade fortemente dividido. A recomendação veio em um relatório de uma maioria democrata de três membros … Ler mais
As lacunas nos controles de segurança da Cloudflare permitem que os usuários contornem os mecanismos de proteção configurados pelo cliente e atinjam outros usuários da própria plataforma, alerta a consultoria de tecnologia Certitude. O problema, diz a empresa, surge da infraestrutura compartilhada à qual todos os locatários da Cloudflare têm acesso, permitindo que atores mal-intencionados … Ler mais
Uma vulnerabilidade de execução remota de código (RCE) de alta gravidade no Apache NiFi, para a qual já existe uma ferramenta de exploração, pode levar a acesso não autorizado e violações de dados, alerta a empresa de segurança cibernética Cyfirma. Uma ferramenta de integração e automação de dados de código aberto, Apache NiFi é usada … Ler mais
A agência de segurança cibernética dos EUA, CISA, está alertando as organizações que uma vulnerabilidade antiga que afeta o JBoss RichFaces foi explorada em ataques. A falha, rastreada como CVE-2018-14667foi adicionado pela CISA na quinta-feira ao seu Catálogo de vulnerabilidades exploradas conhecidas (KEV)com agências federais sendo instruídas a aplicar mitigações ou descontinuar o uso do … Ler mais
Um grupo de pesquisadores acadêmicos desenvolveu uma técnica para extrair sons de imagens estáticas capturadas por câmeras de smartphones com obturador e estruturas de lentes móveis. O movimento do hardware da câmera, como as persianas complementares de óxido metálico-semicondutor (CMOS) e as lentes móveis usadas para estabilização ótica de imagem (OIS) e foco automático (AF), … Ler mais
A startup Nexusflow da Califórnia anunciou na quinta-feira que arrecadou US$ 10,6 milhões em financiamento inicial para trabalhar em tecnologia para ajudar as organizações a melhorar a segurança por meio de IA generativa. A rodada de investimento em estágio inicial foi liderada pela Point72 Ventures, com financiamento adicional do Fusion Fund e de vários investidores … Ler mais
As luzes se apagaram na IronNet, a outrora promissora empresa de segurança de rede fundada pelo ex-diretor da NSA, general Keith Alexander. Falida e sem opções de financiamento, a IronNet disse que entraria com pedido de proteção do Capítulo 7 enquanto seus ativos fossem liquidados. “Dada a indisponibilidade de fontes adicionais de liquidez… a IronNet … Ler mais