imagem do post

Startup de segurança de aplicativos Aikido Security arrecada € 5 milhões

Inicialização de segurança de aplicativos Segurança do Aikido anunciou na terça-feira que arrecadou 5 milhões de euros (aproximadamente 5,4 milhões de dólares) em financiamento inicial.A rodada de investimentos foi co-liderada pela Notion Capital e Connect Ventures, com participação adicional do Inovia Capital Precede Fund I e de vários investidores anjos.Fundada em outubro de 2022, a…

imagem do post

Empresa de segurança de dados ALTR deposita US$ 25 milhões na Série C

A startup de segurança de dados em estágio avançado ALTR anunciou na quarta-feira o fechamento de uma rodada de financiamento de US$ 25 milhões para continuar a construir e comercializar seus produtos de governança e segurança de acesso a dados baseados em SaaS.A empresa disse que a Série C foi liderada por John Stafford III…

imagem do post

Assista agora: Usando governança e privilégios para obter controle sobre o acesso de terceiros

Já foi dito “você não pode controlar o resultado, mas pode controlar o processo”. No mundo atual de postura de segurança de “presumir violação”, isso nunca foi tão verdadeiro. Especialmente quando se trata de privilégios de terceiros, um dos vetores de ataque mais significativos que as organizações enfrentam. Vê isto webinar da Saviynt e Cibersegurança…

imagem do post

Hackers apoiados pelo Estado são uma ameaça à Austrália, alerta agência

A Austrália enfrenta uma “ameaça persistente” de hackers apoiados pelo Estado, disse a agência de inteligência de sinais do país na quarta-feira, destacando o perigo particular dos ataques cibernéticos russos e chineses a infraestruturas críticas.A Austrália foi atingida por uma série de hacks de alto perfil nos últimos 12 meses, incluindo um no final da…

imagem do post

Microsoft alerta sobre bugs críticos sendo explorados na natureza

A maior fabricante de software do mundo, a Microsoft, lançou na terça-feira patches com cobertura para pelo menos 59 vulnerabilidades de segurança documentadas, incluindo um par de dias zero de gravidade crítica já sendo exploradas em liberdade.A equipe de resposta de segurança de Redmond documentou uma ampla gama de defeitos de segurança em vários sistemas…

imagem do post

Falha crítica de desvio de autenticação no dispositivo VMware Cloud Director

A gigante da tecnologia de computação em nuvem e virtualização VMware lançou na terça-feira um patch urgente para um bug de desvio de autenticação que afeta seu produto Cloud Director Appliance.A vulnerabilidade, marcada como CVE-2023-34060, carrega uma pontuação de gravidade CVSS de 9,8 em 10 e pode ser explorada por um agente mal-intencionado com acesso…

imagem do post

Servidores MySQL e hosts Docker infectados com malware DDoS

Os invasores têm como alvo servidores MySQL e hosts Docker para plantar malware capaz de lançar ataques distribuídos de negação de serviço (DDoS), de acordo com um alerta de pesquisadores do Centro de Resposta a Emergências de Segurança AhnLabR.De acordo com AhnLab, os ataques direcionados ao MySQL no Windows aumentaram em frequência com servidores MySQL…

imagem do post

Grupo de ransomware vaza arquivos supostamente roubados da Boeing

O notório grupo de ransomware LockBit vazou gigabytes de arquivos supostamente roubados dos sistemas da gigante aeroespacial Boeing. A LockBit recentemente nomeou a Boeing em seu site de vazamento, alegando que “uma enorme quantidade de dados confidenciais” foi roubada, mas posteriormente removeu a empresa de seu site, dizendo que as negociações haviam começado.Posteriormente, a Boeing…

imagem do post

2,2 milhões de pessoas impactadas por violação de dados na McLaren Health Care

Sistema de prestação de cuidados de saúde de Michigan, a McLaren Health Care começou a notificar cerca de 2,2 milhões de pessoas de que suas informações pessoais foram comprometidas em uma violação de dados no início deste ano.Numa carta de notificação de incidente, cuja cópia foi submetido Ao Gabinete do Procurador-Geral do Maine, a organização…

imagem do post

Grupo Ransomware RansomedVC fecha loja

O grupo de ransomware e extorsão de dados RansomedVC anunciou planos para encerrar o projeto e vender partes de sua infraestrutura.O RansomedVC existe há apenas alguns meses, operando sob o modelo de negócios ransomware como serviço (RaaS). O grupo listou mais de 40 organizações em seu site de vazamento, exigindo pagamentos de resgate de até…