A empresa de segurança de rede Perimeter81 aparentemente precisa melhorar seu processo de divulgação responsável das vulnerabilidades encontradas em seus produtos. O pesquisador de segurança cibernética Erhad Husovic publicou uma postagem no blog no final de junho para divulgar os detalhes de um vulnerabilidade de escalonamento de privilégio local descoberto no aplicativo macOS do Perimeter81. … Ler mais
O Hospital Geral de Tampa começou esta semana a informar os pacientes de que suas informações pessoais foram comprometidas em um ataque de ransomware que afetou aproximadamente 1,2 milhão de indivíduos. Em um aviso de incidente em seu site, o centro médico com sede em Tampa anunciou que o ataque foi descoberto em 31 de … Ler mais
Um agente de ameaças norte-coreano foi observado visando funcionários de empresas de tecnologia em uma nova campanha de engenharia social de baixo volume, relata a plataforma de hospedagem de código de propriedade da Microsoft GitHub. Como parte de os ataques observadosos funcionários são convidados a colaborar nos repositórios do GitHub que contêm software que busca … Ler mais
A VirusTotal prestou esclarecimentos na sexta-feira sobre o recente vazamento de dados que resultou na exposição de informações sobre 5.600 clientes do serviço de análise de ameaças. No início desta semana surgiram notícias de que VirusTotal expôs um arquivo contendo informações sobre 5.600 clientes cadastrados, incluindo nomes e endereços de e-mail. Alguns dos registros foram … Ler mais
O Google criou uma equipe vermelha que se concentra em inteligência artificial (IA) sistemas e publicou um relatório fornecendo uma visão geral dos tipos comuns de ataques e as lições aprendidas. A empresa anunciou seu AI Red Team apenas algumas semanas depois de apresentar o Secure AI Framework (SAIF), projetado para fornecer uma estrutura de … Ler mais
Os pesquisadores da startup de segurança em nuvem Wiz têm um aviso urgente para as organizações que executam a plataforma M365 da Microsoft: Essa chave de assinatura empresarial roubada do Microsoft Azure AD deu aos hackers chineses acesso a dados além do Exchange Online e do Outlook.com. “Nossos pesquisadores concluíram que a chave MSA comprometida … Ler mais
Um promotor russo pediu na sexta-feira uma sentença de 18 anos de prisão para Ilya Sachkov, fundador de uma das principais empresas do país.empresas de segurança cibernética, sob acusações de traição. Sachkov, 37, co-fundou a empresa de segurança cibernética Group-IB em 2003. Ela é especializada na detecção e prevenção de ataques cibernéticos e trabalha com … Ler mais
Três vulnerabilidades no Apache OpenMeetings expõem potencialmente as organizações a ataques de execução remota de código, alerta a empresa de segurança cibernética Sonar. Um aplicativo de webconferência, o OpenMeetings é usado para reuniões online, colaboração e apresentações, seja como software autônomo ou como um plug-in para Confluence, Jira e outros aplicativos. Na quinta-feira, o Sonar … Ler mais
A Casa Branca disse na sexta-feira que a OpenAI e outros na corrida da inteligência artificial se comprometeram a tornar sua tecnologia mais segura com recursos como marcas d’água em imagens fabricadas. “Esses compromissos, que as empresas escolheram assumir imediatamente, destacam três princípios que devem ser fundamentais para o futuro da IA – segurança, proteção … Ler mais
Um ransomware de criptografia de arquivos baseado em Rust foi encontrado esta semana para se passar pela empresa de segurança cibernética Sophos como parte de sua operação. Apelidado de ‘SophosEncrypt’, o malware está sendo oferecido sob o modelo de negócios ransomware como serviço (RaaS) e parece já ter sido usado em ataques maliciosos. Após vários … Ler mais