A Caesars Entertainment, Inc., uma conhecida marca de hospitalidade global, foi hackeada por uma gangue de crimes cibernéticos que roubou uma grande quantidade de dados, incluindo o banco de dados do programa de fidelidade da empresa. Em um documento enviado à SEC, o Caesars disse que os dados sequestrados incluem números de carteira de motorista … Ler mais
Uma afiliada do LockBit foi observada implantando uma nova família de ransomware em um ataque recente, depois que a execução do LockBit foi bloqueada, relata a equipe Symantec Threat Hunter da Broadcom. Quando executado, o novo ransomware, denominado 3 HORAS DA MANHÃ, tenta interromper vários processos associados a ferramentas de segurança e backup. Ele também … Ler mais
A startup AuthMind de Maryland arrecadou US$ 8,5 milhões em financiamento inicial para construir software de segurança na categoria competitiva de Detecção e Resposta a Ameaças de Identidade (ITDR). AuthMind disse que a rodada de financiamento foi liderada pela Ballistic Ventures, a empresa de capital de risco com foco em segurança cibernética que investiu pesadamente … Ler mais
O Departamento de Energia dos EUA (DOE) anunciou na terça-feira um total de US$ 39 milhões em financiamento para nove projetos do Laboratório Nacional destinados a reforçar a segurança cibernética dos recursos energéticos distribuídos (DER). Concedido através do Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergências (CESER) do DOE, o financiamento apoiará projetos … Ler mais
Depois da Apple e do Google, a Mozilla também lançou patches para uma vulnerabilidade de dia zero relacionada ao processamento de imagens que foi explorada para fornecer spyware. A existência de um novo dia zero veio à tona em 7 de setembro, quando a Apple anunciou atualizações do iOS e do macOS para corrigir uma … Ler mais
A startup de segurança israelense Zenity conseguiu US$ 16,5 milhões em novos financiamentos de capital de risco para trabalhar em tecnologia para proteger o ecossistema de desenvolvimento ‘low-code/no-code’. Zenity disse que o financiamento da Série A foi liderado pela Intel Capital e incluiu novos investidores da Gefen Capital e B5. Os patrocinadores existentes Vertex Ventures … Ler mais
As lutas da Microsoft com explorações de dia zero chegaram a um novo mês com um novo aviso de que duas novas vulnerabilidades do Windows estão sendo alvo de ataques de malware em estado selvagem. Como parte do lote programado de correções de segurança do Patch Tuesday, a equipe de resposta de segurança de Redmond … Ler mais
Apesar dos esforços do GitHub para evitar o sequestro de repositórios, os pesquisadores de segurança cibernética continuam encontrando novos métodos de ataque, e milhares de pacotes de código e milhões de usuários podem estar em risco. Repojacking é um método de sequestro de repositório que envolve nomes de usuários renomeados do GitHub. Se um usuário … Ler mais
O Google lançou na segunda-feira uma atualização de segurança emergencial do Chrome 116 para corrigir a quarta vulnerabilidade de dia zero descoberta no navegador em 2023. Rastreado como CVE-2023-4863 e classificado como ‘gravidade crítica’, o bug é descrito como um problema de estouro de buffer de heap no componente WebP. WebP é um formato de … Ler mais
Na segunda-feira, os americanos comemoraram o 22º aniversário dos ataques de 11 de setembro através de silêncios solenes, reflexões emocionais e apelos para educar as gerações mais jovens sobre os trágicos acontecimentos daquele dia. O Ataques de 11 de setembro foram ataques terroristas suicidas islâmicos coordenados, realizados por Al Qaeda contra os Estados Unidos em … Ler mais