A Check Point observou uma onda de ataques de phishing lançados através do Google Looker Studio para roubar credenciais e fundos de vítimas pretendidas. A postagem Nova campanha de phishing lançada por meio do Google Looker Studio apareceu pela primeira vez na SecurityWeek.
A Cisco deu o alarme esta semana sobre um dia zero nos softwares Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD) que foram explorados em ataques de ransomware Akira desde agosto. Rastreado como CVE-2023-20269 (pontuação CVSS de 5,0, gravidade média), o problema existe no recurso VPN de acesso remoto do Cisco ASA e FTD … Ler mais
A empresa de segurança de endpoint Emsisoft está incentivando seus usuários a atualizarem seus produtos antimalware e outros produtos de segurança e reiniciarem seus sistemas após usarem um certificado digital emitido indevidamente para assiná-los. O problema, a empresa dizafeta seu certificado de assinatura de código de validação estendida (EV), que foi renovado em 23 de … Ler mais
A unidade de caça a ameaças do Google interceptou novamente um ator norte-coreano ativo do APT que entrou nas mensagens diretas de pesquisadores de segurança e usou ferramentas de software fraudulentas e de dia zero para assumir o controle de seus computadores. O Grupo de Análise de Ameaças (TAG) do Google divulgou na quinta-feira as … Ler mais
A Apple lançou na quinta-feira uma atualização pontual urgente para suas principais plataformas iOS e macOS para corrigir um par de defeitos de segurança que estão sendo explorados em estado selvagem. As vulnerabilidades, corrigidas nas versões mais recentes do iOS 16.6.1 e do macOS Ventura 13.5.2, são creditadas ao Citizen Lab da Munk School da … Ler mais
Um rico empresário russo com ligações ao Kremlin foi condenado quinta-feira a nove anos de prisão pelo seu papel num esquema de fraude no mercado de ações de quase 100 milhões de dólares, que se baseava em informações secretas sobre lucros roubadas através da pirataria informática das redes informáticas dos EUA. Vladislav Klyushin, que dirigia … Ler mais
Múltiplas vulnerabilidades na plataforma Open Automation Software (OAS) podem ser exploradas para ignorar a autenticação, vazar informações confidenciais e sobrescrever arquivos, alerta a Cisco. Permitindo a comunicação e a transferência de dados entre servidores, sistemas de controle industrial (ICS), IoT e outros tipos de dispositivos, a Plataforma OAS é normalmente usada em operações industriais e … Ler mais
Parece ser o fim do caminho para a IronNet (OTCMKTS: IRNT), a outrora promissora peça de segurança de rede fundada pelo ex-diretor da NSA, General Keith Alexander. A empresa sinalizou graves dificuldades financeiras em seu último formulário 8-K da SEC, alertando que ficou sem dinheiro e dispensará a maioria de sua força de trabalho e … Ler mais
A Microsoft publicou uma autópsia detalhando vários erros que levaram ciberespiões chineses a invadir e-mails do governo dos EUA, atribuindo o embaraçoso incidente a um despejo de memória roubado da conta corporativa de um engenheiro hackeado. O despejo de memória, que datava de abril de 2021, continha uma chave de consumidor de conta da Microsoft … Ler mais
Microsoft e Finite State se uniram para um webinar que apresenta uma nova fronteira na segurança da cadeia de suprimentos de software – o Secure Supply Chain Consumption Framework (S2C2F), uma especificação OpenSSF OSS. Participe desta Semana de Segurança webinário em 7 de setembro às 13h horário do leste dos EUA para saber como o … Ler mais