O servidor de automação de desenvolvimento de software de código aberto Jenkins anunciou esta semana patches para vulnerabilidades de alta e média gravidade que afetam vários plug-ins. Os patches abordam três problemas de falsificação de solicitação entre sites (CSRF) e scripts entre sites (XSS) de alta gravidade nos plug-ins Pastas, Manipulador de Teste Flaky e … Ler mais
A revisão semestral do cenário de ameaças da Rapid7 não é tranquilizadora. O ransomware permanece alto, as defesas básicas de segurança não estão sendo usadas, a maturidade da segurança é baixa e o retorno do investimento para a criminalidade é potencialmente enorme. O análise é compilado a partir das observações dos pesquisadores da Rapid7 e … Ler mais
A startup de segurança em nuvem de São Francisco, ProjectDiscovery, arrecadou US$ 25 milhões em financiamento em estágio inicial, enquanto os investidores continuam apostando em fornecedores no espaço de gerenciamento de superfície de ataque. A empresa disse que a rodada de financiamento da Série A de US$ 25 milhões foi liderada pela CRV, empresa de … Ler mais
O Google espalhou a magia da inteligência artificial em sua infraestrutura de teste fuzz de código aberto e os resultados sugerem que os algoritmos LLM (large language model) alterarão radicalmente o espaço de caça a bugs. O Google adicionou tecnologia generativa de IA ao seu projeto OSS-FUZZ (um serviço gratuito que executa fuzzers para projetos … Ler mais
Atores de ameaças estão aproveitando o acesso a sistemas Windows e macOS infectados por malware para implantar um aplicativo proxy, relata o Alien Labs da AT&T. Até o momento, os pesquisadores do AT&T Alien Labs identificaram mais de 400.000 sistemas que atuam como nós de saída de proxy nessa rede. No entanto, não está claro … Ler mais
A fabricante e comerciante de produtos de limpeza Clorox Company diz que desligou certos sistemas em resposta a um ataque cibernético. “A The Clorox Company identificou recentemente atividades incomuns em nossos sistemas de TI. Após a detecção, imediatamente tomamos medidas para interromper a atividade e colocamos alguns sistemas off-line ”, disse a empresa em resposta … Ler mais
A Ivanti lançou patches para sete vulnerabilidades críticas e de alta gravidade no Avalanche, sua solução corporativa de gerenciamento de dispositivos móveis (MDM). A mais grave das falhas é CVE-2023-32563 (pontuação CVSS de 9,8), um bug de travessia de diretório que pode ser explorado para executar código arbitrário remotamente. Relatado por pesquisadores de segurança com … Ler mais
O Google lançou a primeira implementação de chave de segurança FIDO2 com resiliência quântica como parte de seu projeto OpenSK. O post Google lança implementação de chave de segurança resistente a ataques quânticos apareceu primeiro em SecurityWeek.
A plataforma de hospedagem de código de propriedade da Microsoft, GitHub, anunciou na terça-feira que pagou mais de US$ 1,57 milhão em recompensas por meio de seu programa de recompensas de bugs entre fevereiro de 2022 e fevereiro de 2023. Como parte do programa, que está em execução na plataforma HackerOne desde 2016, o GitHub … Ler mais
A empresa israelense de inteligência contra ameaças Hudson Rock identificou credenciais associadas a fóruns de crimes cibernéticos em cerca de 120.000 computadores infectados com ladrões de informações. Os sistemas foram descobertos durante a análise de um base de dados de mais de 14,5 milhões de máquinas infectadas com ladrões de informações, muitos dos quais pertencem … Ler mais