Múltiplas vulnerabilidades na popular plataforma de recompensas de companhias aéreas e hotéis points.com podem ter permitido que invasores acessassem informações pessoais dos usuários, alertam pesquisadores de segurança. Atuando como um back-end para vários programas de recompensas de companhias aéreas e hotéis, o points.com também opera como um mercado para troca e resgate de pontos de … Ler mais

Uma vulnerabilidade crítica da Microsoft Power Platform expôs os dados de autenticação das organizações e outros segredos, mas a gigante da tecnologia foi acusada de lidar mal com isso. Em março, pesquisadores da empresa de gerenciamento de vulnerabilidades Tenable descobriram uma vulnerabilidade crítica na Power Platform da Microsoft. A plataforma, que pode ser conectada ao … Ler mais

Atores de ameaças foram observados abusando de uma ferramenta de código aberto chamada Cloudflared para manter acesso persistente a sistemas comprometidos e roubar informações sem serem detectados, relata a empresa de segurança cibernética GuidePoint Security. Cloudflared é um cliente de linha de comando para Cloudflare Tunnel, um daemon de encapsulamento para proxy de tráfego entre … Ler mais

Um ataque cibernético interrompeu os sistemas de computadores de hospitais em vários estados, forçando o fechamento de algumas salas de emergência e o desvio de ambulâncias, e muitos serviços de atenção primária permaneceram fechados na sexta-feira, enquanto especialistas em segurança trabalhavam para determinar a extensão do problema e resolvê-lo. O “incidente de segurança de dados” … Ler mais

Um casal de Nova York apelidado de “Bitcoin Bonnie e Crypto Clyde” se confessou culpado na quinta-feira de lavar bilhões de dólares em bitcoin roubado, anunciaram os promotores. Ilya Lichtenstein, 35, e Heather Morgan, 33, foram presos em fevereiro do ano passado depois que o governo dos EUA apreendeu 95.000 bitcoins avaliados em US$ 3,6 … Ler mais