Uma vulnerabilidade crítica da Microsoft Power Platform expôs os dados de autenticação das organizações e outros segredos, mas a gigante da tecnologia foi acusada de lidar mal com isso. Em março, pesquisadores da empresa de gerenciamento de vulnerabilidades Tenable descobriram uma vulnerabilidade crítica na Power Platform da Microsoft. A plataforma, que pode ser conectada ao … Ler mais
Atores de ameaças foram observados abusando de uma ferramenta de código aberto chamada Cloudflared para manter acesso persistente a sistemas comprometidos e roubar informações sem serem detectados, relata a empresa de segurança cibernética GuidePoint Security. Cloudflared é um cliente de linha de comando para Cloudflare Tunnel, um daemon de encapsulamento para proxy de tráfego entre … Ler mais
Um ataque cibernético interrompeu os sistemas de computadores de hospitais em vários estados, forçando o fechamento de algumas salas de emergência e o desvio de ambulâncias, e muitos serviços de atenção primária permaneceram fechados na sexta-feira, enquanto especialistas em segurança trabalhavam para determinar a extensão do problema e resolvê-lo. O “incidente de segurança de dados” … Ler mais
Um casal de Nova York apelidado de “Bitcoin Bonnie e Crypto Clyde” se confessou culpado na quinta-feira de lavar bilhões de dólares em bitcoin roubado, anunciaram os promotores. Ilya Lichtenstein, 35, e Heather Morgan, 33, foram presos em fevereiro do ano passado depois que o governo dos EUA apreendeu 95.000 bitcoins avaliados em US$ 3,6 … Ler mais
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou 670 vulnerabilidades que afetam sistemas de controle industrial (ICS) e outros produtos de tecnologia operacional (OT) no primeiro semestre de 2023, de acordo com a empresa de monitoramento de rede e ativos industriais SynSaber. Análise do SynSaberrealizado em colaboração com o Projeto de Consultoria … Ler mais
A agência de segurança cibernética do governo dos EUA, CISA, está chamando a atenção para superfícies de ataque pouco pesquisadas em UEFI, alertando que o padrão de firmware dominante apresenta um alvo suculento para hackers mal-intencionados. “UEFI é uma superfície crítica de ataque. Os invasores têm uma proposta de valor clara para direcionar o software … Ler mais
A Jericho Security anunciou hoje que levantou US$ 3 milhões em uma rodada de financiamento pré-semente liderada pela empresa de investimentos global Era. Alcove, Alumni Venture Group, Contrary, FoundersXFund, Lux Capital, MetaLabs, Textbook, Thorntree e investidores anjos também participaram da rodada. Fundada em 2023, a startup com sede em Nova York está preparada para combater … Ler mais
Quarenta e dois acordos de fusão e aquisição (M&A) relacionados à segurança cibernética foram anunciados em julho de 2023. O número de transações se recuperou após uma queda significativa em junho. Uma análise feita por SecurityWeek mostra que mais de 210 fusões e aquisições relacionadas à segurança cibernética foram anunciadas no primeiro semestre de 2023. … Ler mais
A Menlo Security introduziu duas soluções anti-phishing que resolvem o problema de dentro do navegador; ou seja, analisando o que o usuário vê em uma página de destino, em vez de apenas analisar o conteúdo de um e-mail. O phishing é um problema há décadas. Longe de ser resolvido, é um problema maior hoje do … Ler mais
A gigante do software Microsoft soou na quarta-feira um alarme depois de pegar um conhecido grupo de hackers ligado ao governo russo usando seu aplicativo de bate-papo Microsoft Teams para phishing de credenciais em organizações visadas. De acordo com um relatório de pesquisa da equipe de Inteligência de Ameaças de Redmond, a equipe de hackers … Ler mais