As autoridades dos EUA anunciaram esta semana os resultados de uma operação internacional cujo objetivo era desmantelar a notória botnet Qakbot. A operação, apelidada de ‘Duck Hunt’, envolveu a aquisição da infraestrutura do Qakbot e a distribuição de um utilitário projetado para remover automaticamente o malware dos sistemas infectados. As autoridades também anunciaram a apreensão … Ler mais
Poucos dias depois de enviar uma importante atualização de segurança para corrigir vulnerabilidades em sua linha de produtos Aria Operations for Networks, a VMWare está alertando que o código de exploração foi publicado online. Em um comunicado atualizado, a gigante da tecnologia de virtualização confirmou o lançamento público do código de exploração que fornece um … Ler mais
A empresa de inteligência cibernética EclecticIQ anunciou na quinta-feira o lançamento de uma ferramenta de descriptografia gratuita para ajudar as vítimas do ransomware Key Group a recuperar seus dados sem ter que pagar resgate. Também conhecido como keygroup777, Key Group é um ator de crimes cibernéticos de língua russa conhecido por vender informações de identificação … Ler mais
Elon Musk disse quinta-feira que sua rede social X, anteriormente conhecida como Twitter, dará aos usuários a capacidade de fazer chamadas de voz e vídeo na plataforma. Musk, que tem um histórico de fazer proclamações sobre recursos e políticas futuras que nem sempre se concretizaram, não disse quando os recursos estariam disponíveis para os usuários. … Ler mais
A Apple anunciou na quarta-feira que agora está aceitando inscrições para o 2024 iPhone Security Research Device Program (SRDP). Destinado a pesquisadores de segurança que buscam identificar vulnerabilidades em dispositivos móveis da Apple e ganhar recompensas por descobertas elegíveis, o programa SRDP foi lançado em 2019. Desde a sua criação, o programa resultou na descoberta … Ler mais
Uma vulnerabilidade em várias extensões do plug-in All-in-One WP Migration expõe potencialmente sites WordPress a ataques que levam à divulgação de informações confidenciais. Com mais de cinco milhões de instalações e mantido pela ServMask, All-in-One WP Migration é um plugin altamente popular para movimentação de sites que também oferece diversas extensões premium para migração para … Ler mais
O Departamento de Energia dos EUA anunciou na quarta-feira um concurso que pode ajudar as pequenas empresas de electricidade a obter financiamento e assistência técnica para melhorar a sua postura de segurança cibernética. A competição, denominada Concurso de Prêmio 1 de Tecnologia Avançada de Cibersegurança (ACT), faz parte do Programa de Segurança Cibernética de Utilidades … Ler mais
Uma ação movida em nome de um ex-aluno e ex-funcionário da Universidade de Minnesota acusa a universidade de não fazer o suficiente para proteger informações pessoais contra uma recente violação de dados. Os advogados dos dois demandantes disseram na ação movida no tribunal federal na sexta-feira que a universidade “era totalmente capaz de impedir” a … Ler mais
Os atores de ameaças começaram a explorar quatro vulnerabilidades recentemente corrigidas no componente J-Web do Junos OS da Juniper Networks depois que o código de exploração de prova de conceito (PoC) foi publicado online. Os problemas, rastreados como CVE-2023-36844 até CVE-2023-36847, são bugs de gravidade média que podem ser explorados para controlar variáveis de ambiente … Ler mais
Aproximadamente 78% das organizações de saúde na América do Norte, América do Sul, região APAC e Europa sofreram um ataque cibernético no ano passado, de acordo com um novo relatório da empresa de segurança industrial e IoT Claroty. Questionando as respostas de 1.100 profissionais de segurança cibernética, TI, engenharia e redes que trabalham em tempo … Ler mais