Um cidadão nigeriano residente na África do Sul confessou-se na semana passada em tribunal nos Estados Unidos pelo seu papel num esquema de fraude de comprometimento de e-mail comercial (BEC) de um milhão de dólares. O homem, Kosi Goodness Simon-Ebo, 29, foi extraditado do Canadá para os EUA em abril de 2023. De acordo com … Ler mais
Um ator furtivo de ameaça persistente avançada (APT) conhecido como Gelsemium foi observado visando uma entidade governamental no Sudeste Asiático para estabelecer persistência e coletar inteligência, revela a empresa de segurança cibernética Palo Alto Networks. Como parte da atividade observada, abrangendo um período de seis meses no final de 2022 e em 2023, o agente … Ler mais
Uma vulnerabilidade crítica no servidor TeamCity CI/CD poderia ser explorada remotamente, sem autenticação, para executar código arbitrário e obter controle administrativo sobre um servidor vulnerável. Desenvolvido pela JetBrains, o TeamCity é uma plataforma de integração contínua e gerenciamento de construção de uso geral, disponível tanto para instalação local quanto como serviço em nuvem. A falha … Ler mais
Um importante político da oposição egípcia foi alvo de spyware após anunciar uma candidatura presidencial, informaram pesquisadores de segurança na sexta-feira. Eles disseram que as autoridades egípcias provavelmente estavam por trás da tentativa de hack. Descoberta da tentativa na semana passada por pesquisadores do Citizen Lab e Grupo de análise de ameaças do Google levou … Ler mais
A Apple anunciou na quinta-feira que suas atualizações mais recentes do sistema operacional corrigem três novas vulnerabilidades de dia zero. Com base no trabalho anterior das organizações creditadas por relatar as falhas, elas provavelmente foram exploradas por um fornecedor de spyware. Os zero-days são rastreados como CVE-2023-41991, que permite que um aplicativo malicioso ignore a … Ler mais
Uma pesquisa realizada pelo SANS Institute mostra que os orçamentos alocados pelas organizações para a segurança de sistemas de controle industrial (ICS) e outras tecnologias operacionais (TO) diminuíram significativamente em 2023 em comparação com o ano anterior. Para sua Pesquisa de Segurança Cibernética ICS/OT (PDF) de 2023, a SANS entrevistou mais de 700 indivíduos de … Ler mais
O Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), mantido pela agência de segurança cibernética dos EUA CISA, levou a melhorias significativas nos esforços de correção das agências federais, com mais de 1.000 vulnerabilidades agora incluídas na lista. Lançado em novembro de 2021, o Catálogo KEV lista falhas que a CISA tem provas de que estão sendo … Ler mais
O Internet Systems Consortium (ISC) lançou atualizações de segurança para resolver duas vulnerabilidades de negação de serviço (DoS) exploráveis remotamente no conjunto de software DNS BIND. Ambos os bugs, diz o ISC, residem em nomeado – o daemon BIND que atua tanto como um servidor de nomes autoritativo quanto como um resolvedor recursivo – e … Ler mais
A Air Canada, maior companhia aérea do país, anunciou esta semana que as informações pessoais de alguns funcionários foram acessadas em um recente ataque cibernético. Em um notificação de incidentea companhia aérea nacional do Canadá anunciou que um agente de ameaça obteve acesso limitado a um de seus sistemas internos que continha “informações pessoais limitadas … Ler mais
Grupos de ameaças patrocinados pelo Estado chinês têm como alvo organizações de telecomunicações, financeiras e governamentais em África em apoio à agenda de poder brando de Pequim na região, de acordo com o SentinelOne. No início deste ano, SentinelOne relatou ter visto um grupo chinês de ciberespionagem visando provedores de telecomunicações no Oriente Médio como … Ler mais