A agência de segurança cibernética dos EUA CISA emitiu na quarta-feira um alerta sobre os atores de ameaças que exploram uma vulnerabilidade do Service Location Protocol (SLP) que permite ataques de negação de serviço (DoS) com um alto fator de amplificação.Rastreada como CVE-2023-29552 (pontuação CVSS de 8,6), a falha foi divulgada em abril, quando pesquisadores…
O CSS3, abreviação para Cascading Style Sheets 3, é uma versão avançada da linguagem de estilo que desempenha um papel fundamental na construção de páginas da web visualmente atraentes e responsivas. Ele trouxe uma série de recursos e aprimoramentos em relação às versões anteriores, proporcionando aos desenvolvedores web mais controle e flexibilidade na estilização de…
A plataforma de hospedagem de código de propriedade da Microsoft, GitHub, anunciou hoje a visualização pública de três recursos baseados em IA no GitHub Advanced Security.Disponível para clientes do GitHub Enterprise Cloud e Enterprise Server, o Advanced Security oferece uma série de recursos para ajudar a manter e melhorar a qualidade do código. Alguns desses…
A Protecto, uma startup do Vale do Silício que trabalha em tecnologia para proteger implantações corporativas de IA, está se juntando a uma lista em rápido crescimento de empresas em estágio inicial na categoria de segurança de inteligência artificial.A empresa de San Jose atraiu US$ 4 milhões em capital inicial para impulsionar suas ambições de…
O DHS e duas das suas agências, CISA e FEMA, anunciaram na terça-feira o lançamento de uma nova campanha cujo objetivo é ajudar as organizações de infraestruturas críticas a tornarem-se mais seguras e resilientes. A nova campanha, chamada Escudos prontoscomplementa uma campanha existente chamada Escudos para cimaque se concentra em fornecer recomendações e outros recursos…
Um dropper-as-a-service (DaaS) recentemente identificado usa uma nova técnica para contornar as restrições de segurança do Android para entrega de carga útil, relata a empresa de detecção de fraudes online ThreatFabric.Apelidado ‘SecuriDropper‘, a ameaça usa um instalador ‘baseado em sessão’ para transferir malware, ignorando o recurso Configurações restritas que o Google introduziu no Android 13.Atuando…
Atores de ameaças estrangeiros podem facilmente obter informações confidenciais sobre militares dos EUA através de corretores de dados, de acordo com um novo estudo da Duke University cujos resultados foram publicados na segunda-feira.Os corretores de dados coletam e agregam informações e depois as vendem, licenciam ou compartilham, diretamente ou por meio de serviços que aproveitam…
A Veeam Software lançou patches para quatro vulnerabilidades graves de segurança que expõem os usuários de seu produto Veeam ONE a ataques de execução remota de códigoA empresa de Ohio emitiu um aviso urgente para documentar as falhas, que incluem dois problemas críticos com pontuações de gravidade CVSS de 9,9 em 10.Uma solução de monitoramento…
Um novo malware para macOS provavelmente usado por hackers norte-coreanos para atingir trocas de criptografia foi encontrado pela empresa de segurança Jamf. Acredita-se que o grupo por trás do malware seja o mesmo grupo por trás do malware KandyKorn relatado recentemente. Em seu relatório sobre o KandyKorn, a Kaspersky descreve o grupo como “Lazarus”, um…
A Allied Pilots Association (APA) afirma que fez progressos na restauração de seus sistemas depois de ser vítima de um ataque de ransomware com criptografia de arquivos na semana passada.O incidente, afirma o sindicato dos pilotos da American Airlines, ocorreu em 30 de outubro e resultou na criptografia de certos sistemas.“Nossa equipe de TI, com…