Depois de ser notificada por várias empresas de segurança, a Microsoft revogou muitos drivers assinados que haviam sido usados por agentes de ameaças, em muitos casos por cibercriminosos chineses. Os drivers assinados podem ser muito úteis para os invasores, permitindo que eles obtenham controle total de um sistema já comprometido. Esses drivers podem ser usados … Ler mais
A Citrix anunciou na terça-feira o lançamento de patches para uma vulnerabilidade de gravidade crítica no cliente Secure Access para Ubuntu que pode ser explorada para obter a execução remota de código (RCE). De acordo com a Citrix consultivono entanto, a exploração do problema, que é rastreado como CVE-2023-24492 (pontuação CVSS de 9,6), requer interação … Ler mais
A rivalidade latente entre os unicórnios israelenses de segurança em nuvem Orca e Wiz estourou abertamente na quarta-feira, com a Orca entrando com um processo dramático alegando infrações de patente, roubo de propriedade intelectual e até comportamento de imitação de marketing. A ação, movida no tribunal distrital de Delaware nos Estados Unidos, coloca dois dos … Ler mais
A aplicação da inteligência artificial ainda está em sua infância, mas já estamos vendo um grande efeito: a democratização do hacking. O relatório anual Bugcrowd, Dentro da mente de um hacker 2023, examina as atitudes mantidas e os métodos usados pelo grupo de caçadores de insetos Bugcrowd. Este ano, o relatório enfoca o efeito e … Ler mais
Várias credenciais codificadas encontradas no roteador de gateway Technicolor TG670 DSL permitem que os invasores assumam completamente os dispositivos, alerta o Centro de Coordenação CERT (CERT/CC). Um roteador de banda larga para pequenos escritórios e escritórios domésticos, o roteador Technicolor TG670 permite que os administradores autentiquem por HTTP, SSH ou Telnet. Com a funcionalidade de … Ler mais
A Microsoft informou na terça-feira que um grupo chinês de ciberespionagem que rastreia como Storm-0558 foi recentemente detectado usando tokens de autenticação forjados para invadir contas de e-mail do governo. De acordo com a gigante da tecnologia, os hackers obtiveram acesso às contas de e-mail de cerca de 25 organizações, incluindo agências governamentais e contas … Ler mais
A Fortinet anunciou na terça-feira atualizações de segurança que abordam uma vulnerabilidade de gravidade crítica no FortiOS e FortiProxy que pode ser explorada para execução remota de código (RCE). Rastreado como CVE-2023-33308 (pontuação CVSS de 9,8), o bug é descrito como um problema de estouro baseado em pilha que afeta a função de inspeção profunda … Ler mais
A fabricante alemã de software empresarial SAP anunciou na terça-feira o lançamento de 16 novas notas de segurança como parte do Security Patch Day de julho de 2023. Ademais, foram anunciadas atualizações para duas notas lançadas anteriormente. Com prioridade ‘hot news’ – o mais alto nível de severidade nos livros da SAP – o mais … Ler mais
Oxenfree II: Lost Signals é bastante assustador às vezes, usando loops de tempo, estática de rádio crepitante e o fantasma interdimensional vingativo ocasional para mantê-lo alerta. Claro, há momentos de leviandade quando os personagens do jogo contam piadas ou se divertem um pouco, mas, como seu antecessor de 2016, este jogo de aventura gráfica baseado … Ler mais
As placas de vídeo são a peça central de qualquer plataforma de jogos para PC, e investir na placa certa ajudará você a obter o máximo de sua configuração. Eles também tendem a ser a parte mais cara em um PC para jogos, então o Amazon Prime Day (11 a 12 de julho) é um … Ler mais