Um ransomware de criptografia de arquivos baseado em Rust foi encontrado esta semana para se passar pela empresa de segurança cibernética Sophos como parte de sua operação. Apelidado de ‘SophosEncrypt’, o malware está sendo oferecido sob o modelo de negócios ransomware como serviço (RaaS) e parece já ter sido usado em ataques maliciosos. Após vários … Ler mais
As APIs certamente mudaram a maneira como as empresas operam. As APIs permitem que as empresas avancem tecnologicamente com maior facilidade. Isso permite uma inovação mais rápida, que é, obviamente, o que os clientes exigem. As APIs também introduziram vários desafios diferentes para as equipes de segurança. Com APIs vêm riscos adicionais. Esses riscos introduzem … Ler mais
Vários botnets distribuídos de negação de serviço (DDoS) estão visando uma vulnerabilidade nos firewalls Zyxel para os quais os patches estão disponíveis desde abril, informa a empresa de segurança cibernética Fortinet. Rastreado como CVE-2023-28771 (pontuação CVSS de 9,8), o problema é descrito como um bug de manipulação de mensagem de erro impróprio que leva à … Ler mais
O processo de encorajar hábitos cibernéticos seguros em usuários finais está evoluindo do treinamento de conscientização tradicional para a mudança de comportamento do usuário final. Isso reflete uma aceitação crescente de que os métodos tradicionais não funcionaram. O treinamento da consciência teve um começo nada sofisticado. “Mouse pads e canecas de café com os dizeres: … Ler mais
A gigante dos cosméticos Estée Lauder divulgou uma violação de dados no momento em que dois grupos de ransomware fizeram alegações sobre o roubo de grandes quantidades de informações da empresa. Em um declaração emitido em 18 de julho, Estée Lauder disse que sofreu um incidente de segurança cibernética. A empresa admitiu que um terceiro … Ler mais
A empresa de segurança de firmware e hardware Eclypsium divulgou informações sobre duas novas vulnerabilidades encontradas por seus pesquisadores no software American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC). O Eclypsium divulgou outras falhas descobertas como parte do mesmo projeto de pesquisa em dezembro de 2022. A análise se concentrou em informações vazadas como resultado … Ler mais
O ataque cibernético do qual a empresa de gerenciamento de diretório, identidade e acesso JumpCloud foi vítima no final de junho pode ser atribuído à atividade de ameaça persistente avançada (APT) norte-coreana, disse a empresa de segurança cibernética SentinelOne. A JumpCloud revelou na semana passada que o ataque começou em 22 de junho com uma … Ler mais
Um worm peer-to-peer (P2P) recém-descoberto tem como alvo os servidores Redis que são vulneráveis a um bug de escape da sandbox Lua de um ano, alerta a empresa de segurança cibernética Palo Alto Networks. Escrito na linguagem de programação Rust, o novo Verme P2PInfect foi observado explorando servidores Redis sem patch para instalar um conta-gotas … Ler mais
A Adobe lançou uma segunda rodada de patches para algumas vulnerabilidades do ColdFusion divulgadas recentemente, incluindo falhas que parecem ter sido exploradas em ataques. Em 11 de julho, a Adobe anunciou patches para CVE-2023-29298, um problema de controle de acesso impróprio que pode levar a um desvio de recurso de segurança. Em 14 de julho, … Ler mais
O Google anunciou na terça-feira o lançamento do Chrome 115 para o canal estável, com patches para 20 vulnerabilidades, incluindo 11 relatadas por pesquisadores externos. Dos defeitos de segurança relatados externamente, quatro são avaliados com uma classificação de ‘alta gravidade’. Com base nas recompensas de bugs pagas por eles, os mais importantes são CVE-2023-3727 e … Ler mais