O Internet Systems Consortium (ISC) lançou patches para três vulnerabilidades de negação de serviço (DoS) exploráveis remotamente no conjunto de software DNS BIND.Rastreados como CVE-2023-2828, CVE-2023-2829 e CVE-2023-2911, esses problemas de alta gravidade podem ser explorados para esgotar a memória disponível ou podem causar nomeado – o daemon do BIND que funciona tanto como um…
Se pudéssemos voltar alguns séculos no passado e perguntar a uma pessoa como ela imaginava o setor de transporte nos dias de hoje, a resposta certamente envolveria recursos revolucionários, como carros voadores e sistemas de mobilidade extremamente avançados. Mas, como bem sabemos, mesmo com seus avanços significativos, a indústria automotiva da atualidade ainda enfrenta vários…
Um pesquisador de segurança publicou um código de prova de conceito (PoC) direcionado a uma vulnerabilidade de alta gravidade corrigida recentemente no Cisco AnyConnect Secure Mobility Client e no Secure Client para Windows.O software permite que funcionários remotos se conectem à rede de uma organização usando uma rede privada virtual (VPN) segura e fornece recursos…
Um grupo de hackers ligado ao governo norte-coreano foi pego usando um novo malware de escuta telefônica em recentes ataques de vigilância, de acordo com um comunicado da empresa de segurança cibernética AhnLab.O APT, sinalizado como APT37, foi visto usando um backdoor baseado em Go que explora a transferência de dados em tempo real e…
O fornecedor de antimalware Symantec está alertando que um grupo de hackers vinculado à China sinalizado como APT15 tem como alvo os ministérios de relações exteriores nas Américas com um novo backdoor chamado Graphican.Como parte de uma campanha de ataque do final de 2022 ao início de 2023, o agente da ameaça usou a nova…
A Divisão de Investigação Criminal do Exército dos EUA está pedindo aos militares que fiquem atentos a smartwatches suspeitos e não solicitados pelo correio, alertando que os dispositivos podem estar equipados com malware.Em um alerta emitido esta semana, o exército disse que membros de serviços militares relataram receber smartwatches não solicitados pelo correio e observaram…
Clínicas médicas gratuitas e clínicas de assistência jurídica, onde estudantes universitários e seus instrutores ajudam suas comunidades enquanto também aprendem mais sobre suas profissões, agora são comuns. O Google espera adicionar clínicas de segurança cibernética a essa lista.O CEO do Google, Sundar Pichai, prometeu US$ 20 milhões em doações na quinta-feira para apoiar e expandir…
O maior fundo de pensão público do país diz que as informações pessoais de cerca de 769.000 funcionários aposentados da Califórnia e outros beneficiários – incluindo números de seguro social – estavam entre os dados roubados por cibercriminosos russos na violação de um popular aplicativo de transferência de arquivos.Ele culpou a violação de um fornecedor…
A gigante da virtualização VMware publicou atualizações de software para lidar com várias vulnerabilidades de corrupção de memória no vCenter Server que podem levar à execução remota de código.Um total de cinco defeitos de segurança foram corrigidos na implementação do software do protocolo DCERPC, incluindo quatro que a VMware sinaliza como ‘importantes’, com uma pontuação…
A agência de segurança cibernética do governo dos EUA, CISA, adicionou na quinta-feira outro lote de falhas de segurança ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV) e instou as agências federais a corrigir esses problemas com urgência.As vulnerabilidades já exploradas afetam os usuários do servidor de webmail Roundcube de código aberto e VMware Aria…