LAS VEGAS — Uma vez que o centro indiscutível para a pesquisa técnica de segurança mais inovadora, o Conferência Black Hat já não possui o mesmo prestígio que outrora teve aos olhos dos antigos. No entanto, apesar de perder seu brilho e se transformar lentamente em um vendedor corporativo, o ‘acampamento de verão hacker’ continua … Ler mais
A Microsoft publicou na segunda-feira um resumo de seus esforços de red teaming de inteligência artificial (IA) e compartilhou orientações e recursos que podem ajudar a tornar a IA mais segura e protegida. A gigante da tecnologia disse que sua jornada de AI red teaming começou há mais de duas décadas, mas lançou uma AI … Ler mais
Uma organização de base industrial de defesa russa especializada em mísseis e espaçonaves militares parece ter sido alvo de dois importantes grupos de hackers norte-coreanos. Superficialmente, parece que a Coreia do Norte é um dos aliados mais fortes da Rússia desde o início da guerra na Ucrânia, com Pyongyang recentemente exibindo seus mísseis às autoridades … Ler mais
A Resilience Cyber Insurance Solutions levantou US$ 100 milhões por meio de uma rodada de financiamento da Série D para apoiar a expansão global de sua plataforma de risco cibernético lançada no início deste ano. Ao conectar líderes em finanças, risco e segurança, o Solução de resiliência ajuda os segurados de seguros cibernéticos a quantificar … Ler mais
As organizações foram avisadas sobre uma nova vulnerabilidade potencialmente séria que afeta o software de gerenciamento de impressão PaperCut NG/MF. A falha, rastreada como CVE-2023-39143 e classificada como ‘alta gravidade’, pode ser explorada por invasores não autenticados para ler ou gravar arquivos arbitrários, o que pode permitir a execução remota de código em determinadas configurações … Ler mais
Agências governamentais na Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos publicaram uma lista das vulnerabilidades de software que foram exploradas com mais frequência em ataques maliciosos em 2022. No ano passado, dizem as agências Five Eyes, os agentes de ameaças visaram principalmente sistemas voltados para a Internet que não foram corrigidos contra vulnerabilidades … Ler mais
A exploração da falha Ivanti EPMM CVE-2023-35078 está aumentando à medida que uma nova vulnerabilidade crítica rastreada como CVE-2023-35082 é divulgada. O post Exploração da falha do Ivanti EPMM sendo detectada quando uma nova vulnerabilidade é divulgada apareceu primeiro em SecurityWeek.
Múltiplas vulnerabilidades na popular plataforma de recompensas de companhias aéreas e hotéis points.com podem ter permitido que invasores acessassem informações pessoais dos usuários, alertam pesquisadores de segurança. Atuando como um back-end para vários programas de recompensas de companhias aéreas e hotéis, o points.com também opera como um mercado para troca e resgate de pontos de … Ler mais
Uma vulnerabilidade crítica da Microsoft Power Platform expôs os dados de autenticação das organizações e outros segredos, mas a gigante da tecnologia foi acusada de lidar mal com isso. Em março, pesquisadores da empresa de gerenciamento de vulnerabilidades Tenable descobriram uma vulnerabilidade crítica na Power Platform da Microsoft. A plataforma, que pode ser conectada ao … Ler mais
Atores de ameaças foram observados abusando de uma ferramenta de código aberto chamada Cloudflared para manter acesso persistente a sistemas comprometidos e roubar informações sem serem detectados, relata a empresa de segurança cibernética GuidePoint Security. Cloudflared é um cliente de linha de comando para Cloudflare Tunnel, um daemon de encapsulamento para proxy de tráfego entre … Ler mais