O Google lançou na segunda-feira uma atualização de segurança emergencial do Chrome 116 para corrigir a quarta vulnerabilidade de dia zero descoberta no navegador em 2023. Rastreado como CVE-2023-4863 e classificado como ‘gravidade crítica’, o bug é descrito como um problema de estouro de buffer de heap no componente WebP. WebP é um formato de … Ler mais
Na segunda-feira, os americanos comemoraram o 22º aniversário dos ataques de 11 de setembro através de silêncios solenes, reflexões emocionais e apelos para educar as gerações mais jovens sobre os trágicos acontecimentos daquele dia. O Ataques de 11 de setembro foram ataques terroristas suicidas islâmicos coordenados, realizados por Al Qaeda contra os Estados Unidos em … Ler mais
A gigante da hospitalidade e entretenimento MGM Resorts disse na segunda-feira que um “problema de segurança cibernética” forçou o desligamento de certos sistemas de computador, incluindo os sites de algumas das maiores propriedades de Las Vegas e Nova York. Uma breve nota postada no X (o site anteriormente conhecido como Twitter) disse que especialistas externos … Ler mais
O grupo de hackers Anonymous Sudan lançou um ataque distribuído de negação de serviço (DDoS) contra o Telegram em retaliação à decisão da plataforma de mensagens de suspender sua conta principal, relata a empresa de inteligência de ameaças SOCRadar. Alegando ser um grupo hacktivista motivado por causas políticas e religiosas, o Anonymous Sudan orquestrou ataques … Ler mais
Uma das maiores e mais poderosas milícias de minorias étnicas de Mianmar prendeu e repatriou mais de 1.200 cidadãos chineses supostamente envolvidos em operações criminosas de fraude online, disse um funcionário do grupo no sábado. As prisões foram realizadas em território controlado pelo Exército do Estado Unido de Wa, ou UWSA, no leste do estado … Ler mais
A Team8 consulta regularmente sua CISO Village de cerca de 350 CISOs empresariais sobre investimentos em startups. Segurança de IA, 3terceiro o gerenciamento de riscos de terceiros e a ameaça interna são as principais preocupações atuais do CISO. Team8, uma organização de capital de risco (VC) de Tel Aviv com tempero adicional, consultou mais de … Ler mais
Atores de ameaças persistentes avançadas (APT) exploraram vulnerabilidades conhecidas nos produtos Zoho ManageEngine e Fortinet VPN para hackear uma organização no setor aeronáutico, de acordo com um relatório conjunto do FBI, da Agência de Segurança Cibernética e de Infraestrutura (CISA) e do Comando Cibernético. Força Missionária Nacional Cibernética (CNMF). Afetando mais de 20 produtos Zoho … Ler mais
Os Estados Unidos e o Reino Unido anunciaram na quinta-feira sanções contra mais supostos membros do grupo russo de crimes cibernéticos chamado Trickbot. No início deste ano, os dois países sancionaram sete russos pelo seu alegado papel na operação Trickbot e anunciaram agora sanções contra 11 indivíduos adicionais. As últimas sanções visam Andrey Zhuykov, descrito … Ler mais
A Check Point observou uma onda de ataques de phishing lançados através do Google Looker Studio para roubar credenciais e fundos de vítimas pretendidas. A postagem Nova campanha de phishing lançada por meio do Google Looker Studio apareceu pela primeira vez na SecurityWeek.
A Cisco deu o alarme esta semana sobre um dia zero nos softwares Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD) que foram explorados em ataques de ransomware Akira desde agosto. Rastreado como CVE-2023-20269 (pontuação CVSS de 5,0, gravidade média), o problema existe no recurso VPN de acesso remoto do Cisco ASA e FTD … Ler mais