Microsoft e Finite State se uniram para um webinar que apresenta uma nova fronteira na segurança da cadeia de suprimentos de software – o Secure Supply Chain Consumption Framework (S2C2F), uma especificação OpenSSF OSS. Participe desta Semana de Segurança webinário em 7 de setembro às 13h horário do leste dos EUA para saber como o … Ler mais
Nove vulnerabilidades, incluindo falhas potencialmente graves, foram corrigidas recentemente em alguns produtos de gerenciamento de energia elétrica fabricados pela Schweitzer Engineering Laboratories (SEL). A SEL é uma empresa sediada nos EUA que fornece uma ampla gama de produtos e serviços para o setor de energia elétrica, incluindo sistemas de controle, proteção de geradores e transmissões … Ler mais
A United Airlines disse na terça-feira que uma atualização de software desencadeou uma falha que a forçou a interromper as partidas em todo o país, paralisando brevemente uma das maiores companhias aéreas do país em um dia movimentado de viagens. Autoridades federais disseram que as tripulações da United não conseguiram entrar em contato com os … Ler mais
A agência de segurança cibernética do governo dos EUA, CISA, confirmou na segunda-feira a adição de Peiter ‘Mudge’ Zatko à sua lista de vozes proeminentes que pregam o evangelho dos princípios de desenvolvimento de segurança por design e segurança por padrão. Zatko, mais recentemente o CISO do Twitter que denunciou as deficiências de segurança do … Ler mais
A MITRE Corporation e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciaram hoje uma nova extensão para a plataforma Caldera de código aberto que emula ataques adversários contra tecnologia operacional (OT). O novo Caldeira para OT A extensão é o resultado de uma colaboração entre o Instituto de Engenharia e Desenvolvimento … Ler mais
A Zero Day Initiative (ZDI) anunciou esta semana que oferecerá mais de US$ 1 milhão em dinheiro e prêmios no Pwn2Own Automotive, o primeiro concurso de hackers Pwn2Own focado em sistemas automotivos. A competição será realizada na conferência Automotive World, marcada para 24 a 26 de janeiro de 2024, em Tóquio, Japão. Os pesquisadores de … Ler mais
A plataforma de pesquisa e navegação de código Sourcegraph anunciou na quinta-feira que sofreu uma violação de dados depois que um engenheiro vazou acidentalmente um token de acesso de administrador. O incidente foi identificado em 30 de agosto, depois que a plataforma sofreu um grande aumento no uso da API que motivou uma investigação imediata. … Ler mais
Vários atores de ameaças adotaram o ‘SapphireStealer’ depois que o código-fonte do ladrão de informações foi publicado no GitHub, relatam os pesquisadores de segurança Talos da Cisco. Escrito em .NET, o ladrão de informações pode coletar dados do sistema (como endereço IP, nome do host, resolução de tela, versão do sistema operacional e informações de … Ler mais
As autoridades dos EUA anunciaram esta semana os resultados de uma operação internacional cujo objetivo era desmantelar a notória botnet Qakbot. A operação, apelidada de ‘Duck Hunt’, envolveu a aquisição da infraestrutura do Qakbot e a distribuição de um utilitário projetado para remover automaticamente o malware dos sistemas infectados. As autoridades também anunciaram a apreensão … Ler mais
Poucos dias depois de enviar uma importante atualização de segurança para corrigir vulnerabilidades em sua linha de produtos Aria Operations for Networks, a VMWare está alertando que o código de exploração foi publicado online. Em um comunicado atualizado, a gigante da tecnologia de virtualização confirmou o lançamento público do código de exploração que fornece um … Ler mais