A potência de private equity Thoma Bravo anunciou na quarta-feira planos para fundir a recém-adquirida ForgeRock com a Ping Identity, combinando dois dos maiores nomes do mercado de identidade empresarial e gerenciamento de acesso. O anúncio ocorreu no mesmo dia em que Thoma Bravo fechou oficialmente seu acordo de US$ 2,3 bilhões em dinheiro para … Ler mais
Já se passaram oito anos e meio desde que escrevi pela primeira vez sobre a necessidade de representação da liderança de segurança na sala de reuniões. Em seguida, revisitei o tópico no ano passado, quando a SEC inicialmente propôs alterações em suas regras para aprimorar e padronizar as divulgações relacionadas ao gerenciamento de riscos de … Ler mais
Uma campanha recente do HiatusRAT tem como alvo um sistema de aquisição militar dos EUA para reconhecimento, relata a empresa de segurança cibernética Lumen. Observado inicialmente no início do ano, o HiatusRAT tem como alvo roteadores de alta largura de banda normalmente usados por empresas de médio porte, permitindo que invasores executem comandos, exfiltrem dados … Ler mais
Pesquisadores são hackers. Na terminologia da cor do chapéu, existem hackers Blackhat, Whitehat e vários tons de Greyhat. Hoje, o delineamento entre as diferentes tonalidades está ficando mais claro. Os pesquisadores, por exemplo, seriam um subconjunto dos Whitehats. A distinção, no entanto, nem sempre foi clara e ainda pode ser confusa. É agravado pela capacidade … Ler mais
Quatro vulnerabilidades identificadas por pesquisadores acadêmicos da Itália e do Reino Unido na lâmpada inteligente TP-Link Tapo L530E e seu aplicativo móvel que a acompanha podem ser exploradas para obter a senha da rede Wi-Fi local. Atualmente um best-seller na Amazon Itália, a lâmpada inteligente Wi-Fi TP-Link Tapo (L530E) é habilitada para nuvem e pode … Ler mais
A Energy One, empresa australiana que fornece produtos e serviços de software para o setor de energia, foi atingida por um ataque cibernético. Em um declaração emitido na segunda-feira, a empresa disse que o incidente foi detectado em 18 de agosto e afetou alguns sistemas corporativos na Austrália e no Reino Unido. “Como parte de … Ler mais
A empresa australiana de serviços financeiros Latitude Financial informou na sexta-feira que o ataque cibernético divulgado no início deste ano custou dezenas de milhões de dólares. Em um relatório financeiro cobrindo o primeiro semestre de 2023, o credor do consumidor relatou AU$ 76 milhões (aproximadamente US$ 50 milhões) de custos antes dos impostos e provisões … Ler mais
Os problemas da Ivanti com defeitos de segurança em seus produtos voltados para empresas estão começando a se acumular. A empresa de software de TI enviou na segunda-feira patches urgentes para uma vulnerabilidade de gravidade crítica no produto Ivanti Sentry (anteriormente MobileIron Sentry) e alertou que os hackers podem explorar o problema para acessar dados … Ler mais
A empresa de segurança cibernética Cyfirma afirma ter descoberto a identidade real do desenvolvedor por trás dos trojans de acesso remoto (RATs) CypherRAT e CraxsRAT. Usando o identificador on-line de ‘EVLF DEV‘ e operando fora da Síria nos últimos oito anos, acredita-se que o indivíduo tenha ganho mais de US $ 75.000 com a venda … Ler mais
Um hacker brasileiro afirmou em uma audiência no Congresso na quinta-feira que o então presidente Jair Bolsonaro queria que ele invadisse o sistema de votação eletrônica do país para expor suas supostas fraquezas antes das eleições presidenciais de 2022. Walter Delgatti Neto não apresentou nenhuma prova de sua reclamação à comissão parlamentar de inquérito. Mas … Ler mais