Vários botnets distribuídos de negação de serviço (DDoS) estão visando uma vulnerabilidade nos firewalls Zyxel para os quais os patches estão disponíveis desde abril, informa a empresa de segurança cibernética Fortinet. Rastreado como CVE-2023-28771 (pontuação CVSS de 9,8), o problema é descrito como um bug de manipulação de mensagem de erro impróprio que leva à … Ler mais
O processo de encorajar hábitos cibernéticos seguros em usuários finais está evoluindo do treinamento de conscientização tradicional para a mudança de comportamento do usuário final. Isso reflete uma aceitação crescente de que os métodos tradicionais não funcionaram. O treinamento da consciência teve um começo nada sofisticado. “Mouse pads e canecas de café com os dizeres: … Ler mais
A gigante dos cosméticos Estée Lauder divulgou uma violação de dados no momento em que dois grupos de ransomware fizeram alegações sobre o roubo de grandes quantidades de informações da empresa. Em um declaração emitido em 18 de julho, Estée Lauder disse que sofreu um incidente de segurança cibernética. A empresa admitiu que um terceiro … Ler mais
A empresa de segurança de firmware e hardware Eclypsium divulgou informações sobre duas novas vulnerabilidades encontradas por seus pesquisadores no software American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC). O Eclypsium divulgou outras falhas descobertas como parte do mesmo projeto de pesquisa em dezembro de 2022. A análise se concentrou em informações vazadas como resultado … Ler mais
O ataque cibernético do qual a empresa de gerenciamento de diretório, identidade e acesso JumpCloud foi vítima no final de junho pode ser atribuído à atividade de ameaça persistente avançada (APT) norte-coreana, disse a empresa de segurança cibernética SentinelOne. A JumpCloud revelou na semana passada que o ataque começou em 22 de junho com uma … Ler mais
Um worm peer-to-peer (P2P) recém-descoberto tem como alvo os servidores Redis que são vulneráveis a um bug de escape da sandbox Lua de um ano, alerta a empresa de segurança cibernética Palo Alto Networks. Escrito na linguagem de programação Rust, o novo Verme P2PInfect foi observado explorando servidores Redis sem patch para instalar um conta-gotas … Ler mais
A Adobe lançou uma segunda rodada de patches para algumas vulnerabilidades do ColdFusion divulgadas recentemente, incluindo falhas que parecem ter sido exploradas em ataques. Em 11 de julho, a Adobe anunciou patches para CVE-2023-29298, um problema de controle de acesso impróprio que pode levar a um desvio de recurso de segurança. Em 14 de julho, … Ler mais
A edição oficial do Forza Horizon 5 do Thrustmaster Eswap XR está à venda por apenas $ 140 (normalmente $ 180) na Amazônia. Esse é o preço mais baixo até agora para o melhor controlador modular do Xbox Series X. O Thrustmaster Eswap XR é um controlador profissional com fio criado especificamente para Xbox Series … Ler mais
Neopets está de volta! Pelo menos, é o que a nova equipe de liderança encarregada do clássico jogo de coleta de animais de estimação da Internet prometeu. Em uma longa postagem no blog, The Neopets Team (TNT) anunciou que a Neopets está mais uma vez nas mãos de uma empresa independente – após anos de … Ler mais
O Google anunciou na terça-feira o lançamento do Chrome 115 para o canal estável, com patches para 20 vulnerabilidades, incluindo 11 relatadas por pesquisadores externos. Dos defeitos de segurança relatados externamente, quatro são avaliados com uma classificação de ‘alta gravidade’. Com base nas recompensas de bugs pagas por eles, os mais importantes são CVE-2023-3727 e … Ler mais