O código-fonte do bootkit BlackLotus UEFI foi compartilhado publicamente no GitHub, embora com várias modificações em comparação com o malware original. Projetado especificamente para Windows, o bootkit surgiu em fóruns de hackers em outubro do ano passado, sendo anunciado com recursos de nível APT, como inicialização segura e desvio de controle de acesso do usuário … Ler mais
A pesquisa sobre o amplamente utilizado QuickBlox SDK e API levou à descoberta de vulnerabilidades críticas incorporadas em aplicativos de bate-papo e vídeo usados por setores como telemedicina, IoT inteligente e finanças. Os pesquisadores da Claroty Team82 e da Check Point Research (CPR) desenvolveram explorações de PoC demonstrando que essas vulnerabilidades ameaçavam as informações pessoais … Ler mais
A onda de compras de segurança cibernética da Cisco atingiu outra marcha na quinta-feira com a aquisição planejada da Oort, uma startup em estágio inicial que vende software na categoria de detecção e resposta a ameaças de identidade (ITDR). Os termos financeiros do acordo não foram divulgados. Oort, com sede em Boston, levantou mais de … Ler mais
Três grandes empresas de preparação de impostos enviaram informações “extraordinariamente sensíveis” sobre dezenas de milhões de contribuintes para a Meta, empresa controladora do Facebook, ao longo de pelo menos dois anos, informou um grupo de democratas do Congresso na quarta-feira. Eles dizem que alguns desses dados foram usados pela Meta para criar publicidade direcionada para … Ler mais
A fabricante de dispositivos de rede Juniper Networks anunciou na quarta-feira atualizações de software que corrigem várias vulnerabilidades de alta gravidade no Junos OS, Junos OS Evolved e Junos Space. A empresa publicou 17 avisos detalhando cerca de uma dúzia de defeitos de segurança específicos do sistema operacional Junos e quase três vezes mais problemas … Ler mais
A SonicWall anunciou na quarta-feira correções para 15 vulnerabilidades em seu Sistema de Gerenciamento Global (GMS) e produtos Analytics, incluindo quatro problemas de gravidade crítica. O GMS é um aplicativo baseado na Web para gerenciamento e monitoramento dos dispositivos de firewall SonicWall, enquanto o Analytics é um mecanismo de gerenciamento e geração de relatórios. Os … Ler mais
Após a recente vitória da Microsoft contra o Federal Trade Committee no tribunal federal dos EUA, a empresa pode mais uma vez ser levada ao estande. A Comissão Federal de Comércio (FTC) agiu para apelar da recente decisão judicial de não conceder a liminar temporária à Microsoft que a FTC estava buscando. Conforme relatado pelo … Ler mais
A Limited Run Games está trazendo uma certa criança selvagem de cabelo rosa de volta às plataformas modernas com o relançamento de Tomba! O divertido e colorido jogo de plataforma será relançado no PlayStation 4 e 5, Nintendo Switch e PC graças ao Carbon Engine da LRG. Tomba! foi lançado pela primeira vez para o … Ler mais
Desde o final do mês passado, uma gangue russa de extorsão cibernética vem explorando uma falha em um software amplamente usado conhecido como MOVEit. O programa é usado por muitas organizações para transferir dados e compartilhar arquivos com segurança. Enquanto isso, centenas de empresas comerciais (por exemplo, BBC, Shell, British Airways, Boots, Zellis) e agências … Ler mais
Baldur’s Gate 3 tem 12 classes jogáveis, incluindo a novíssima classe Monk e mesmo se você estiver familiarizado com as classes Dungeons and Dragons, ainda será um desafio escolher qual jogar primeiro. Sentamos com alguns dos desenvolvedores para obter suas opiniões sobre os pontos fortes e fracos de cada classe e descobrir quais são seus … Ler mais