Uma vulnerabilidade corrigida recentemente nos dispositivos Ubiquiti EdgeRouter e AirCube pode ser explorada para executar código arbitrário, alerta a empresa de relatórios de vulnerabilidade SSD Secure Disclosure. Rastreado como CVE-2023-31998o problema é descrito como uma vulnerabilidade de estouro de heap que pode ser explorada em uma conexão LAN. De acordo com a Ubiquiti, um invasor … Ler mais

A gigante industrial Honeywell quer estender seu portfólio de segurança cibernética de tecnologia operacional (OT) com a aquisição da SCADAfence, empresa de segurança de OT e IoT com sede em Tel Aviv. A Honeywell concordou em adquirir o SCADAfence por um valor não revelado e planeja integrar suas soluções ao pacote Forge Cybersecurity+ da empresa. … Ler mais

A Apple lançou na segunda-feira uma atualização urgente de software para seus sistemas operacionais móveis iOS e iPadOS e alertou que a exploração de dia zero já foi detectada. Pela segunda vez desde a adoção do processo de “respostas rápidas de segurança” para lidar com ataques de dia zero, a Apple lançou o iOS 16.5.1 … Ler mais

A União Europeia assinou na segunda-feira um novo acordo sobre a privacidade das informações pessoais das pessoas que são enviadas através do Atlântico, com o objetivo de aliviar as preocupações europeias sobre espionagem eletrônica por agências de inteligência americanas. A Estrutura de Privacidade de Dados UE-EUA tem um nível adequado de proteção para dados pessoais, … Ler mais

A gigante da tecnologia de virtualização VMware alertou na segunda-feira que o código de exploração foi lançado publicamente para uma falha de execução remota de código de pré-autenticação em seu produto VMware Aria Operations for Logs voltado para empresas. Em uma atualização de um consultoria de nível crítico lançado originalmente em abril deste ano, a … Ler mais

A gigante de private equity TPG anunciou na segunda-feira planos para adquirir a unidade de negócios Global Governments and Critical Infrastructure (G2CI) da Forcepoint em um negócio supostamente avaliado na faixa de US$ 2,5 bilhões. O negócio de Governos Globais e Infraestrutura Crítica (G2CI), criado em 2018 para servir como unidade de segurança cibernética do … Ler mais

A Ventia, provedora de serviços de infraestrutura crítica, anunciou no fim de semana que colocou alguns de seus sistemas offline para conter um ataque cibernético. A Ventia fornece serviços de gerenciamento, manutenção e operações de longo prazo para organizações de infraestrutura crítica e para entidades privadas nos setores de defesa, eletricidade e gás, serviços ambientais … Ler mais

À medida que a Cimeira da OTAN de amanhã em Vilnius, Lituânia se aproxima, SecurityWeek questiona o que a OTAN deve fazer sobre segurança cibernética. O conflito Rússia/Ucrânia oferece uma oportunidade histórica para a OTAN fortalecer e ampliar a aliança militar. A Finlândia aderiu à OTAN, a Suécia solicitou a adesão à OTAN e a … Ler mais

Nas aulas de biologia, aprendemos que o corpo humano nada mais é do que uma complexa rede de sistemas, órgãos e tecidos, que trabalham de maneira coordenada e incessante com o objetivo de manter a vida em pleno funcionamento. Assim como o nosso organismo, a internet também é composta por uma série de protocolos e … Ler mais