A Ventia, provedora de serviços de infraestrutura crítica, anunciou no fim de semana que colocou alguns de seus sistemas offline para conter um ataque cibernético.A Ventia fornece serviços de gerenciamento, manutenção e operações de longo prazo para organizações de infraestrutura crítica e para entidades privadas nos setores de defesa, eletricidade e gás, serviços ambientais e…
À medida que a Cimeira da OTAN de amanhã em Vilnius, Lituânia se aproxima, Cibersegurança Notícias questiona o que a OTAN deve fazer sobre segurança cibernética.O conflito Rússia/Ucrânia oferece uma oportunidade histórica para a OTAN fortalecer e ampliar a aliança militar. A Finlândia aderiu à OTAN, a Suécia solicitou a adesão à OTAN e a…
Nas aulas de biologia, aprendemos que o corpo humano nada mais é do que uma complexa rede de sistemas, órgãos e tecidos, que trabalham de maneira coordenada e incessante com o objetivo de manter a vida em pleno funcionamento. Assim como o nosso organismo, a internet também é composta por uma série de protocolos e…
Uma vulnerabilidade crítica na plataforma de rede social descentralizada Mastodon pode ser explorada para assumir servidores.O problema foi divulgado na semana passada, quando o Mastodon anunciou patches para cinco vulnerabilidades no software de código aberto, incluindo dois classificados como ‘críticos’.O mais importante deles é o CVE-2023-36460 (pontuação CVSS de 9,9), um problema de criação de…
Mais de 130.000 soluções de monitoramento e diagnóstico fotovoltaicos estão acessíveis na Internet pública, o que pode torná-los suscetíveis a ataques cibernéticos, diz a empresa de inteligência de ameaças Cyble.Estas soluções são utilizadas na indústria solar para recolher dados em tempo real sobre a eficiência e funcionamento das instalações fotovoltaicas, e estão ligadas à rede…
A Open Source Foundation for Application Security (OWASP) anunciou uma estrutura de referência de maturidade de desenvolvimento de software seguro de cinco dimensões (SwSec 5D) em maio de 2023. Sua função é fornecer um roteiro para o desenvolvimento de software seguro e seu uso ajudaria a melhorar a segurança no cadeia de suprimentos de software.O…
Em um ataque recente contra um think tank com sede nos EUA, o grupo iraniano de ciberespionagem Charming Kitten foi observado portando um backdoor do PowerShell para o macOS, informa o Proofpoint.O ataque começou em meados de maio com uma isca enviada ao contato da mídia pública para um especialista em segurança nuclear do think…
Diante de uma enxurrada de ataques de ransomware atingindo zero dias em sua linha de produtos MOVEit, a Progress Software anunciou na quinta-feira planos para lançar sacos de serviços regulares, prometendo um “processo previsível, simples e transparente para correções de produtos e segurança”.Menos de um mês depois que a notória gangue de ransomware Cl0p começou…
Um homem de 53 anos de Tracy, Califórnia, foi acusado de supostamente invadir os sistemas de uma estação de tratamento de água na tentativa de deletar um software crítico.O suspeito, Rambler Gallo, foi acusado de “transmitir um programa, informação, código e comando para causar danos a um computador protegido”, mas este é um caso de…
Vulnerabilidades potencialmente sérias descobertas por pesquisadores em um produto PiiGAB podem expor organizações industriais a ataques remotos de hackers.A PiiGAB é uma empresa com sede na Suécia que fornece soluções de hardware e software para automação industrial e predial.Os pesquisadores Floris Hendriks e Jeroen Wijenbergh realizaram uma avaliação de segurança aprofundada do gateway/conversor M-Bus 900s…