A rivalidade latente entre os unicórnios israelenses de segurança em nuvem Orca e Wiz estourou abertamente na quarta-feira, com a Orca entrando com um processo dramático alegando infrações de patente, roubo de propriedade intelectual e até comportamento de imitação de marketing.A ação, movida no tribunal distrital de Delaware nos Estados Unidos, coloca dois dos maiores…
A aplicação da inteligência artificial ainda está em sua infância, mas já estamos vendo um grande efeito: a democratização do hacking.O relatório anual Bugcrowd, Dentro da mente de um hacker 2023, examina as atitudes mantidas e os métodos usados pelo grupo de caçadores de insetos Bugcrowd. Este ano, o relatório enfoca o efeito e o…
Várias credenciais codificadas encontradas no roteador de gateway Technicolor TG670 DSL permitem que os invasores assumam completamente os dispositivos, alerta o Centro de Coordenação CERT (CERT/CC).Um roteador de banda larga para pequenos escritórios e escritórios domésticos, o roteador Technicolor TG670 permite que os administradores autentiquem por HTTP, SSH ou Telnet.Com a funcionalidade de gerenciamento remoto…
A Microsoft informou na terça-feira que um grupo chinês de ciberespionagem que rastreia como Storm-0558 foi recentemente detectado usando tokens de autenticação forjados para invadir contas de e-mail do governo.De acordo com a gigante da tecnologia, os hackers obtiveram acesso às contas de e-mail de cerca de 25 organizações, incluindo agências governamentais e contas de…
A Fortinet anunciou na terça-feira atualizações de segurança que abordam uma vulnerabilidade de gravidade crítica no FortiOS e FortiProxy que pode ser explorada para execução remota de código (RCE).Rastreado como CVE-2023-33308 (pontuação CVSS de 9,8), o bug é descrito como um problema de estouro baseado em pilha que afeta a função de inspeção profunda no…
A fabricante alemã de software empresarial SAP anunciou na terça-feira o lançamento de 16 novas notas de segurança como parte do Security Patch Day de julho de 2023. Ademais, foram anunciadas atualizações para duas notas lançadas anteriormente.Com prioridade ‘hot news’ – o mais alto nível de severidade nos livros da SAP – o mais importante…
Cadeia de Suprimentos de Software: Parte 3Como parte da minha série de cadeia de suprimentos de software, quero passar para a área de assinatura e implantação de código. Um novo padrão que está começando a ganhar força é chamado Sigstoreliderado pela Linux Foundation, mas com contribuições de muitos líderes da indústria.Sigstore é um assunto um…
A fabricante de software Adobe chamou a atenção na terça-feira para falhas críticas de segurança em seus produtos InDesign e ColdFusion, alertando que os defeitos expõem os usuários a ataques maliciosos de hackers.O lançamento agendado da empresa para o Patch Tuesday de julho inclui correções para uma dúzia de vulnerabilidades documentadas no Adobe InDesign, incluindo…
Em um caminho para eliminar incidentes de segurança envolvendo aplicativos de software como serviço (SaaS), a startup israelense Savvy anunciou hoje que saiu do modo furtivo com US$ 30 milhões em financiamento.Os fundos foram levantados em duas rodadas de investimento: US$ 10 milhões em financiamento inicial em 2021 e US$ 20 milhões em uma rodada…
Espiões russos e cibercriminosos estão explorando ativamente falhas de segurança ainda não corrigidas nos produtos Microsoft Windows e Office, de acordo com um alerta urgente da maior fabricante de software do mundo.Em um movimento incomum, a Microsoft documentou “uma série de vulnerabilidades de execução remota de código” que afetam os usuários do Windows e do…