O governo Biden lançou na segunda-feira sua primeira Estratégia Nacional de Força de Trabalho e Educação Cibernética (NCWES), anunciando uma série de “investimentos geracionais” para atender às necessidades imediatas e de longo prazo da força de trabalho cibernética. A nova estratégia busca transformar a educação cibernética em escolas K-12, faculdades comunitárias e escolas técnicas, investir … Ler mais
Em um esforço para aumentar a privacidade do usuário evitando a coleta indesejada de dados, a Apple está exigindo que os desenvolvedores de aplicativos declarem o motivo do uso de APIs específicas. Anunciado inicialmente em sua conferência de desenvolvedores no mês passado, a iniciativa tem como alvo um pequeno conjunto de APIs que, segundo a … Ler mais
A Ivanti alertou os clientes sobre uma segunda vulnerabilidade de dia zero em seu produto Endpoint Manager Mobile (EPMM) que foi explorada em ataques direcionados. As autoridades norueguesas anunciaram em 24 de julho que uma dúzia de ministérios do governo foram alvo de um ataque cibernético envolvendo a exploração do CVE-2023-35078, um dia zero do … Ler mais
Várias vulnerabilidades descobertas por um pesquisador da empresa de segurança cibernética industrial TXOne Networks em um produto Weintek podem ter sido exploradas para manipular e danificar sistemas de controle industrial (ICS). As falhas de segurança afetam o Weincloud da Weintek, com sede em Taiwan, um produto baseado em nuvem projetado para gerenciar remotamente interfaces homem-máquina … Ler mais
Esta semana, o Zimbra lançou correções para uma vulnerabilidade de script entre sites (XSS) no Collaboration Suite que foi explorada em ataques maliciosos. Rastreada como CVE-2023-37580, a vulnerabilidade foi divulgada no início deste mês, quando o Zimbra recomendou o patch manual para a versão 8.8.15 da popular solução de e-mail e colaboração. Nenhum identificador CVE … Ler mais
A empresa de inteligência de ameaças Greynoise diz que observou as primeiras tentativas de explorar uma recente vulnerabilidade crítica de execução remota de código (RCE) no Citrix ShareFile. Uma popular solução de colaboração e compartilhamento de arquivos baseada em nuvem, o ShareFile permite que os usuários armazenem arquivos em seus próprios centros de dados, por … Ler mais
Novas orientações do Australian Cyber Security Center (ACSC), da US Cybersecurity and Infrastructure Security Agency (CISA) e da National Security Agency (NSA) alertam desenvolvedores, fornecedores e organizações sobre vulnerabilidades de controle de acesso em aplicativos da web. Descritos como problemas inseguros de referência direta de objetos (IDOR), eles permitem que os agentes de ameaças leiam … Ler mais
A Securities and Exchange Commission (SEC) dos EUA adotou novas regras de divulgação de incidentes de segurança cibernética para empresas públicas, mas existe a preocupação de que as novas regras possam realmente ajudar os cibercriminosos. As empresas de capital aberto serão obrigadas a divulgar violações de segurança que tenham um impacto material dentro de quatro … Ler mais
A empresa de pagamentos de criptomoedas CoinsPaid diz que o grupo de hackers norte-coreano Lazarus é provavelmente responsável pelo roubo de aproximadamente US$ 37 milhões em criptomoedas. Com sede na Estônia, a empresa fornece serviços criptográficos e carteiras pessoais, permitindo que as empresas aceitem pagamentos em criptomoeda. Também oferece uma solução SaaS e uma plataforma … Ler mais
A NHL Stenden University of Applied Sciences, na Holanda, anunciou recentemente o lançamento de um banco de dados de rastreamento de ataques cibernéticos e outros incidentes cibernéticos que afetam o setor marítimo. O Maritime Cyber Attack Database, ou MCAD, rastreia atualmente mais de 160 incidentes registrados desde 2001. O banco de dados está acessível ao … Ler mais