Uma vulnerabilidade corrigida recentemente nos dispositivos Ubiquiti EdgeRouter e AirCube pode ser explorada para executar código arbitrário, alerta a empresa de relatórios de vulnerabilidade SSD Secure Disclosure. Rastreado como CVE-2023-31998o problema é descrito como uma vulnerabilidade de estouro de heap que pode ser explorada em uma conexão LAN. De acordo com a Ubiquiti, um invasor … Ler mais
A gigante industrial Honeywell quer estender seu portfólio de segurança cibernética de tecnologia operacional (OT) com a aquisição da SCADAfence, empresa de segurança de OT e IoT com sede em Tel Aviv. A Honeywell concordou em adquirir o SCADAfence por um valor não revelado e planeja integrar suas soluções ao pacote Forge Cybersecurity+ da empresa. … Ler mais
A Apple lançou na segunda-feira uma atualização urgente de software para seus sistemas operacionais móveis iOS e iPadOS e alertou que a exploração de dia zero já foi detectada. Pela segunda vez desde a adoção do processo de “respostas rápidas de segurança” para lidar com ataques de dia zero, a Apple lançou o iOS 16.5.1 … Ler mais
A União Europeia assinou na segunda-feira um novo acordo sobre a privacidade das informações pessoais das pessoas que são enviadas através do Atlântico, com o objetivo de aliviar as preocupações europeias sobre espionagem eletrônica por agências de inteligência americanas. A Estrutura de Privacidade de Dados UE-EUA tem um nível adequado de proteção para dados pessoais, … Ler mais
A gigante da tecnologia de virtualização VMware alertou na segunda-feira que o código de exploração foi lançado publicamente para uma falha de execução remota de código de pré-autenticação em seu produto VMware Aria Operations for Logs voltado para empresas. Em uma atualização de um consultoria de nível crítico lançado originalmente em abril deste ano, a … Ler mais
A gigante de private equity TPG anunciou na segunda-feira planos para adquirir a unidade de negócios Global Governments and Critical Infrastructure (G2CI) da Forcepoint em um negócio supostamente avaliado na faixa de US$ 2,5 bilhões. O negócio de Governos Globais e Infraestrutura Crítica (G2CI), criado em 2018 para servir como unidade de segurança cibernética do … Ler mais
A Ventia, provedora de serviços de infraestrutura crítica, anunciou no fim de semana que colocou alguns de seus sistemas offline para conter um ataque cibernético. A Ventia fornece serviços de gerenciamento, manutenção e operações de longo prazo para organizações de infraestrutura crítica e para entidades privadas nos setores de defesa, eletricidade e gás, serviços ambientais … Ler mais
À medida que a Cimeira da OTAN de amanhã em Vilnius, Lituânia se aproxima, SecurityWeek questiona o que a OTAN deve fazer sobre segurança cibernética. O conflito Rússia/Ucrânia oferece uma oportunidade histórica para a OTAN fortalecer e ampliar a aliança militar. A Finlândia aderiu à OTAN, a Suécia solicitou a adesão à OTAN e a … Ler mais
Nas aulas de biologia, aprendemos que o corpo humano nada mais é do que uma complexa rede de sistemas, órgãos e tecidos, que trabalham de maneira coordenada e incessante com o objetivo de manter a vida em pleno funcionamento. Assim como o nosso organismo, a internet também é composta por uma série de protocolos e … Ler mais
Uma vulnerabilidade crítica na plataforma de rede social descentralizada Mastodon pode ser explorada para assumir servidores. O problema foi divulgado na semana passada, quando o Mastodon anunciou patches para cinco vulnerabilidades no software de código aberto, incluindo dois classificados como ‘críticos’. O mais importante deles é o CVE-2023-36460 (pontuação CVSS de 9,9), um problema de … Ler mais