O código de prova de conceito (PoC) direcionado a uma vulnerabilidade de desvio de autenticação de alta gravidade no software de backup Arcserve Unified Data Protection (UDP) foi publicado um dia após o lançamento dos patches no início desta semana.Rastreado como CVE-2023-26258, o defeito de segurança foi identificado na interface de gerenciamento da Web do…
A empresa de garantia de rede IP Fabric anunciou na quinta-feira que garantiu US$ 25 milhões em uma rodada de financiamento da Série B que eleva o total arrecadado pela empresa para mais de US$ 30 milhões.A nova rodada de investimentos foi liderada pela One Peak, com participação da Senovo e da Presto Ventures.A IP…
A Cyware, startup de infraestrutura de inteligência contra ameaças, anunciou na quinta-feira que garantiu US$ 30 milhões em novos financiamentos, juntamente com planos para aproveitar a demanda por ferramentas de segurança baseadas em IA.A Cyware, com sede em Nova York, disse que a rodada de US$ 30 milhões da Série C foi liderada pela Ten…
O Japão é a terceira maior economia do mundo. Atrai ataques cibernéticos criminosos e de estado-nação. Os efeitos desses ataques podem ser sentidos em escala global.A principal causa de ataques cibernéticos contra sistemas de computador japoneses são a força e a qualidade de sua base de fabricação. O tamanho dos fabricantes japoneses os torna um…
Uma empresa de segurança cibernética divulgou os detalhes de vulnerabilidades críticas do SAP, incluindo uma cadeia de exploração wormable, que pode expor as organizações a ataques. As vulnerabilidades foram relatadas à gigante do software empresarial por Fabian Hagg, pesquisador da SEC Consult, uma empresa de consultoria de segurança cibernética sediada na Áustria que pertence à…
Uma empresa israelense chamada Nokod Security levantou US$ 8 milhões em capital de estágio inicial para trabalhar em tecnologia para proteger aplicativos personalizados de baixo código e sem código.Com sede em Tel Aviv, a Nokod bancou investimentos em estágio inicial Acrew Capital, Meron Capital e Flint Capital e anunciou planos para estabelecer uma cabeça de…
A Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA) publicaram orientações sobre como as organizações podem proteger pipelines de integração contínua e entrega contínua (CI/CD) contra ataques mal-intencionados.O documento (PDF) inclui recomendações e práticas recomendadas para fortalecer implantações de nuvem CI/CD e melhorar as defesas de desenvolvimento, segurança…
Mais vítimas do hack MOVEit vieram à tona, com um total de mais de 130 organizações e milhões de indivíduos que foram impactados. Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, tem monitorado a campanha, que explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) MOVEit Transfer…
Usuários do Android em pelo menos cinco países foram alvo do trojan bancário Anatsa por meio de conta-gotas maliciosos carregados no Google Play, relata a empresa de detecção de ameaças ThreatFabric.Os entregadores identificados, que acumularam mais de 30.000 instalações por meio da loja de aplicativos, foram projetados para fazer uma solicitação a uma página do…
Radeal, o desenvolvedor polonês do stalkerware Android ‘LetMeSpy’, está informando aos usuários que suas informações pessoais e dados coletados foram roubados como resultado de um ataque cibernético.Um aplicativo gratuito, LetMeSpy, como o próprio nome sugere, coleta informações dos telefones nos quais foi instalado, incluindo registros de chamadas, mensagens de texto e localização do dispositivo.O aplicativo…