O código de prova de conceito (PoC) direcionado a uma vulnerabilidade de desvio de autenticação de alta gravidade no software de backup Arcserve Unified Data Protection (UDP) foi publicado um dia após o lançamento dos patches no início desta semana. Rastreado como CVE-2023-26258, o defeito de segurança foi identificado na interface de gerenciamento da Web … Ler mais
A empresa de garantia de rede IP Fabric anunciou na quinta-feira que garantiu US$ 25 milhões em uma rodada de financiamento da Série B que eleva o total arrecadado pela empresa para mais de US$ 30 milhões. A nova rodada de investimentos foi liderada pela One Peak, com participação da Senovo e da Presto Ventures. … Ler mais
A Cyware, startup de infraestrutura de inteligência contra ameaças, anunciou na quinta-feira que garantiu US$ 30 milhões em novos financiamentos, juntamente com planos para aproveitar a demanda por ferramentas de segurança baseadas em IA. A Cyware, com sede em Nova York, disse que a rodada de US$ 30 milhões da Série C foi liderada pela … Ler mais
O Japão é a terceira maior economia do mundo. Atrai ataques cibernéticos criminosos e de estado-nação. Os efeitos desses ataques podem ser sentidos em escala global. A principal causa de ataques cibernéticos contra sistemas de computador japoneses são a força e a qualidade de sua base de fabricação. O tamanho dos fabricantes japoneses os torna … Ler mais
Uma empresa de segurança cibernética divulgou os detalhes de vulnerabilidades críticas do SAP, incluindo uma cadeia de exploração wormable, que pode expor as organizações a ataques. As vulnerabilidades foram relatadas à gigante do software empresarial por Fabian Hagg, pesquisador da SEC Consult, uma empresa de consultoria de segurança cibernética sediada na Áustria que pertence à … Ler mais
Uma empresa israelense chamada Nokod Security levantou US$ 8 milhões em capital de estágio inicial para trabalhar em tecnologia para proteger aplicativos personalizados de baixo código e sem código. Com sede em Tel Aviv, a Nokod bancou investimentos em estágio inicial Acrew Capital, Meron Capital e Flint Capital e anunciou planos para estabelecer uma cabeça … Ler mais
A Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA) publicaram orientações sobre como as organizações podem proteger pipelines de integração contínua e entrega contínua (CI/CD) contra ataques mal-intencionados. O documento (PDF) inclui recomendações e práticas recomendadas para fortalecer implantações de nuvem CI/CD e melhorar as defesas de desenvolvimento, … Ler mais
Mais vítimas do hack MOVEit vieram à tona, com um total de mais de 130 organizações e milhões de indivíduos que foram impactados. Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, tem monitorado a campanha, que explorou uma vulnerabilidade de dia zero no produto de transferência de arquivo gerenciado (MFT) MOVEit Transfer … Ler mais
A estrutura de nível premium do PlayStation Plus já existe há um ano inteiro, mas como as bibliotecas do serviço continuam a se expandir, alguns jogos serão removidos do serviço ao longo do tempo. Dez jogos estão programados para expirar das camadas PlayStation Plus Extra e Premium em julho, incluindo o primeiro dia do PS … Ler mais
Os fãs de Pikmin podem conferir uma prévia do novo jogo agora, com uma demonstração disponível no eShop dos EUA e pessoalmente em lojas selecionadas da Best Buy, Target, GameStop e Walmart. Qualquer progresso feito na demonstração digital será transferível para o jogo completo comprado, enquanto a conclusão da demonstração na loja lhe renderá 200 … Ler mais