O Threat Analysis Group (TAG) do Google revelou na quinta-feira que um dia zero do Zimbra Collaboration Suite foi explorado no início deste ano para roubar dados de e-mail de organizações governamentais em vários países. A existência da vulnerabilidade, rastreada como CVE-2023-37580, tornou-se pública em meados de julho, quando a Zimbra notificou os clientes sobre…
A campanha Biden para Presidente está em busca de um Diretor de Segurança da Informação (CISO) para liderar sua divisão de TI e segurança. A campanha disse que o novo chefe de segurança cibernética trabalhará para “definir o apetite de risco da organização” e dirigir a formulação e execução de iniciativas estratégicas de segurança cibernética…
O Google lançou esta semana uma nova versão de sua chave de segurança Titan, que adiciona suporte para chaves de acesso. A chave de segurança Titan é um dispositivo de autenticação de dois fatores resistente a phishing que funciona com um número cada vez maior de aplicativos. O Google lançou agora novos modelos USB-A e…
Um notório grupo de ransomware apresentou uma queixa à Comissão de Valores Mobiliários dos EUA (SEC) sobre a falha de uma vítima em divulgar uma suposta violação de dados resultante de um ataque conduzido pela própria gangue do crime cibernético. O grupo de ransomware conhecido como Alphv e BlackCat afirma ter violado os sistemas de…
Inicialização de segurança de aplicativos Segurança do Aikido anunciou na terça-feira que arrecadou 5 milhões de euros (aproximadamente 5,4 milhões de dólares) em financiamento inicial. A rodada de investimentos foi co-liderada pela Notion Capital e Connect Ventures, com participação adicional do Inovia Capital Precede Fund I e de vários investidores anjos. Fundada em outubro de…
A startup de segurança de dados em estágio avançado ALTR anunciou na quarta-feira o fechamento de uma rodada de financiamento de US$ 25 milhões para continuar a construir e comercializar seus produtos de governança e segurança de acesso a dados baseados em SaaS. A empresa disse que a Série C foi liderada por John Stafford…
Já foi dito “você não pode controlar o resultado, mas pode controlar o processo”. No mundo atual de postura de segurança de “presumir violação”, isso nunca foi tão verdadeiro. Especialmente quando se trata de privilégios de terceiros, um dos vetores de ataque mais significativos que as organizações enfrentam. Vê isto webinar da Saviynt e SecurityWeek…
A Austrália enfrenta uma “ameaça persistente” de hackers apoiados pelo Estado, disse a agência de inteligência de sinais do país na quarta-feira, destacando o perigo particular dos ataques cibernéticos russos e chineses a infraestruturas críticas. A Austrália foi atingida por uma série de hacks de alto perfil nos últimos 12 meses, incluindo um no final…
A maior fabricante de software do mundo, a Microsoft, lançou na terça-feira patches com cobertura para pelo menos 59 vulnerabilidades de segurança documentadas, incluindo um par de dias zero de gravidade crítica já sendo exploradas em liberdade. A equipe de resposta de segurança de Redmond documentou uma ampla gama de defeitos de segurança em vários…
A gigante da tecnologia de computação em nuvem e virtualização VMware lançou na terça-feira um patch urgente para um bug de desvio de autenticação que afeta seu produto Cloud Director Appliance. A vulnerabilidade, marcada como CVE-2023-34060, carrega uma pontuação de gravidade CVSS de 9,8 em 10 e pode ser explorada por um agente mal-intencionado com…