A Atlassian lançou patches para duas vulnerabilidades de execução remota de código (RCE) no Confluence Data Center and Server e outra no Bamboo Data Center. O mais grave desses problemas, rastreado como CVE-2023-22508 (pontuação CVSS de 8,5), foi introduzido no Confluence versão 7.4.0. O segundo bug, rastreado como CVE-2023-22505 (pontuação CVSS de 8.0), foi introduzido … Ler mais
Uma nova técnica de exploração visando uma recente vulnerabilidade Citrix Application Delivery Controller (ADC) e Gateway pode ser usada contra milhares de dispositivos não corrigidos, afirma a empresa de segurança cibernética Bishop Fox. Rastreado como CVE-2023-3519 e corrigido na semana passada, o bug de gravidade crítica pode ser explorado para executar código arbitrário remotamente, sem … Ler mais
A Apple lançou na segunda-feira as principais atualizações com temas de segurança para suas principais plataformas iOS, macOS e iPadOS, alertando que pelo menos uma das vulnerabilidades corrigidas já foi explorada em estado selvagem. A fabricante de dispositivos de Cupertino anunciou patches para falhas críticas de execução de código no iOS e macOS, incluindo um … Ler mais
A empresa de recuperação de ransomware Coveware acredita que a gangue de ransomware Cl0p pode ganhar até US$ 100 milhões com o hack do MOVEit, que afetou centenas de organizações. Em um relatório de monetização de ransomware publicado na sexta-feira, Coveware disse que a porcentagem de vítimas que pagaram resgate no segundo trimestre de 2023 … Ler mais
O NuRR é um produto que pretende interceptar e capturar as chaves de criptografia no início do processo de criptografia de um ransomware. Com as chaves capturadas, qualquer criptografia bem-sucedida pode ser descriptografada rapidamente sem pagar resgate. Essas alegações foram testadas nas instalações DreamPort da MISI em Columbia, MD. MISI é uma organização sem fins … Ler mais
Diante de um número crescente de ataques cibernéticos, muitas organizações pensam em quais ferramentas de segurança adicionais precisam. No entanto, construir alianças é uma das ações mais eficazes – e frequentemente desconsideradas – que as organizações podem realizar para enfrentar o desafio urgente da segurança cibernética e combater os criminosos cibernéticos. Construir relacionamentos e trocar … Ler mais
O provedor de privacidade e governança de dados OneTrust anunciou hoje que levantou US$ 150 milhões em novos financiamentos, elevando o total arrecadado pela empresa para mais de US$ 1 bilhão. Fundada em 2016, a empresa com sede em Atlanta oferece uma plataforma de inteligência confiável para ajudar as organizações a visualizar os dados que … Ler mais
Um homem de Los Angeles se declarou culpado de usar a troca de SIM para perpetrar vários esquemas de crimes cibernéticos visando centenas de vítimas. Entre abril de 2019 e fevereiro de 2023, o homem, Amir Hossein Golshan, 24, envolveu-se em aquisições de contas, fraude de pagamento Zelle e representação de suporte da Apple, causando … Ler mais
A empresa de segurança de rede Perimeter81 aparentemente precisa melhorar seu processo de divulgação responsável das vulnerabilidades encontradas em seus produtos. O pesquisador de segurança cibernética Erhad Husovic publicou uma postagem no blog no final de junho para divulgar os detalhes de um vulnerabilidade de escalonamento de privilégio local descoberto no aplicativo macOS do Perimeter81. … Ler mais
O Hospital Geral de Tampa começou esta semana a informar os pacientes de que suas informações pessoais foram comprometidas em um ataque de ransomware que afetou aproximadamente 1,2 milhão de indivíduos. Em um aviso de incidente em seu site, o centro médico com sede em Tampa anunciou que o ataque foi descoberto em 31 de … Ler mais