Três vulnerabilidades no Apache OpenMeetings expõem potencialmente as organizações a ataques de execução remota de código, alerta a empresa de segurança cibernética Sonar. Um aplicativo de webconferência, o OpenMeetings é usado para reuniões online, colaboração e apresentações, seja como software autônomo ou como um plug-in para Confluence, Jira e outros aplicativos. Na quinta-feira, o Sonar … Ler mais

A Casa Branca disse na sexta-feira que a OpenAI e outros na corrida da inteligência artificial se comprometeram a tornar sua tecnologia mais segura com recursos como marcas d’água em imagens fabricadas. “Esses compromissos, que as empresas escolheram assumir imediatamente, destacam três princípios que devem ser fundamentais para o futuro da IA ​​– segurança, proteção … Ler mais

Um ransomware de criptografia de arquivos baseado em Rust foi encontrado esta semana para se passar pela empresa de segurança cibernética Sophos como parte de sua operação. Apelidado de ‘SophosEncrypt’, o malware está sendo oferecido sob o modelo de negócios ransomware como serviço (RaaS) e parece já ter sido usado em ataques maliciosos. Após vários … Ler mais

As APIs certamente mudaram a maneira como as empresas operam. As APIs permitem que as empresas avancem tecnologicamente com maior facilidade. Isso permite uma inovação mais rápida, que é, obviamente, o que os clientes exigem. As APIs também introduziram vários desafios diferentes para as equipes de segurança. Com APIs vêm riscos adicionais. Esses riscos introduzem … Ler mais

Vários botnets distribuídos de negação de serviço (DDoS) estão visando uma vulnerabilidade nos firewalls Zyxel para os quais os patches estão disponíveis desde abril, informa a empresa de segurança cibernética Fortinet. Rastreado como CVE-2023-28771 (pontuação CVSS de 9,8), o problema é descrito como um bug de manipulação de mensagem de erro impróprio que leva à … Ler mais

O processo de encorajar hábitos cibernéticos seguros em usuários finais está evoluindo do treinamento de conscientização tradicional para a mudança de comportamento do usuário final. Isso reflete uma aceitação crescente de que os métodos tradicionais não funcionaram. O treinamento da consciência teve um começo nada sofisticado. “Mouse pads e canecas de café com os dizeres: … Ler mais

A gigante dos cosméticos Estée Lauder divulgou uma violação de dados no momento em que dois grupos de ransomware fizeram alegações sobre o roubo de grandes quantidades de informações da empresa. Em um declaração emitido em 18 de julho, Estée Lauder disse que sofreu um incidente de segurança cibernética. A empresa admitiu que um terceiro … Ler mais

A empresa de segurança de firmware e hardware Eclypsium divulgou informações sobre duas novas vulnerabilidades encontradas por seus pesquisadores no software American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC). O Eclypsium divulgou outras falhas descobertas como parte do mesmo projeto de pesquisa em dezembro de 2022. A análise se concentrou em informações vazadas como resultado … Ler mais