Dois aplicativos de gerenciamento de arquivos hospedados no Google Play, com mais de 1,5 milhão de downloads combinados, foram pegos enviando dados de usuários para servidores na China, informou a empresa de segurança móvel Pradeo.Publicados no Google Play pelo mesmo desenvolvedor, os dois aplicativos, ‘Recuperação de arquivos e recuperação de dados’ e ‘Gerenciador de arquivos’,…
A Cisco informou esta semana aos clientes sobre uma vulnerabilidade de alta gravidade em seus switches da série Nexus 9000 que pode permitir que invasores não autenticados interceptem e modifiquem o tráfego.Rastreado como CVE-2023-20185, o problema afeta o recurso de criptografia CloudSec multi-site ACI dos switches Nexus 9000 configurados no modo de infraestrutura centrada no…
A Interpol anunciou na quarta-feira a prisão de um suposto membro sênior do grupo cibercrime de língua francesa conhecido como Opera1er.Também rastreado como Common Raven, Desktop-Group e NXSMS, acredita-se que a gangue cibernética esteja envolvida em pelo menos 30 ataques bem-sucedidos contra bancos africanos, serviços financeiros, serviços bancários móveis e empresas de telecomunicações.Identificado em 2018,…
A gigante de energia Shell confirmou que as informações pessoais pertencentes aos funcionários foram comprometidas como resultado do recente hack do MOVEit Transfer.O grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) MOVEit para roubar dados de pelo menos 130 organizações que usavam a solução. Até…
Dizer que tem havido muito hype em torno da IA ultimamente seria um eufemismo. Todos nós já vimos manchetes divulgando como a IA pode mudar o futuro do trabalho – até mesmo todo o curso da história. E não devemos nos surpreender ao ver que a IA cumpre seu faturamento, eventualmente. Mas para que a…
A agência de segurança cibernética do governo dos EUA, CISA, alertou na quinta-feira que hackers ligados à operação de malware Truebot estão explorando uma vulnerabilidade conhecida no aplicativo Netwrix Auditor para invadir organizações nos EUA e no Canadá.Em um comunicado conjunto emitido junto com o FBI e parceiros de compartilhamento de informações no Canadá, a…
As atualizações de segurança que o Google lançou esta semana para o Android resolvem 43 vulnerabilidades, incluindo três que foram exploradas em ataques.As falhas exploradas, rastreadas como CVE-2023-2136, CVE-2023-26083 e CVE-2021-29256, afetam os componentes System and Arm Mali do Android.O gigante da Internet diz que “há indícios” de que esses defeitos de segurança “podem estar…
O provedor de soluções de gerenciamento de dispositivo, identidade e acesso, JumpCloud, redefiniu as chaves de API do cliente em resposta a um “incidente em andamento”.JumpCloud ainda não compartilhou nenhuma informação, mas notificações enviados aos clientes sugerem que está lidando com um incidente de segurança. A empresa disse que as chaves de API existentes foram…
Mais de 28.000 indivíduos foram afetados por uma violação de dados na engarrafadora independente Pepsi Bottling Ventures.Descoberto em 10 de janeiro, o vazamento de dados ocorreu entre 23 de dezembro de 2022 e 19 de janeiro de 2023 e resultou no acesso não autorizado às informações pessoais, financeiras e de saúde dos funcionários da empresa.Em…
Um pesquisador divulgou uma vulnerabilidade do kernel do Linux que ele afirma ser a primeira a demonstrar que um tipo de bug chamado use-after-free-by-RCU (UAFBR) é explorável.A vulnerabilidade, chamada StackRot e oficialmente rastreada como CVE-2023-3269, foi relatada aos desenvolvedores do kernel Linux em 15 de junho pelo pesquisador Ruihan Li.A falha está presente no kernel…