Mais de uma dúzia de vulnerabilidades corrigidas recentemente pela GE em seu produto Cimplicity são reminiscentes de ataques de sistemas de controle industrial (ICS) conduzidos por um notório grupo de hackers russos. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou na terça-feira um comunicado para informar os usuários sobre as vulnerabilidades encontradas … Ler mais
SecurityWeek’s 2023 Encontro de Segurança de Nuvem e Dados começa hoje! Este evento virtual 3D totalmente imersivo acontecerá em Quarta-feira, 19 de julhoº das 11h às 16h ET. Inscreva-se na conferência on-line para aprender a utilizar ferramentas, controles e modelos de design necessários para proteger adequadamente os ambientes de nuvem. Por meio da plataforma virtual, … Ler mais
Os invasores aparentemente estão tentando explorar duas vulnerabilidades de path traversal no plug-in ‘Navegação Stagil para Jira – Menus e temas’, alerta o SANS Internet Storm Center. Distribuído por meio do mercado Atlassian, o plug-in permite que os usuários personalizem sua instância do Jira com um navegador personalizado, submenus e outros elementos. Rastreado como CVE-2023-26255 … Ler mais
Enfrentando intensa pressão para liberar acesso a logs de segurança na nuvem, a Microsoft disse na quarta-feira que expandiria os padrões de log para clientes M365 de nível inferior e aumentaria a duração da retenção de dados de caça a ameaças. A mudança é uma resposta direta às críticas generalizadas à política da Microsoft. estrutura … Ler mais
A gigante norueguesa de reciclagem Tomra desativou alguns de seus sistemas depois de ser vítima do que descreve como “um extenso ataque cibernético”. Uma empresa multinacional, a Tomra fabrica produtos de coleta e triagem de resíduos, incluindo máquinas de venda reversa e classificadores de alimentos. A empresa opera cerca de 100.000 sistemas de reciclagem em … Ler mais
A Oracle anunciou na terça-feira o lançamento de 508 novos patches de segurança como parte da CPU de julho de 2023, incluindo mais de 75 patches que resolvem vulnerabilidades de gravidade crítica. Mais de 350 dos patches de segurança abordam vulnerabilidades que podem ser exploradas remotamente, sem autenticação. Algumas dessas falhas afetam vários produtos, consultoria … Ler mais
Depois que o último grande patch de Diablo IV aumentou a dificuldade de Helltide, incluindo o aumento do custo de abertura de Baús Misteriosos, os jogadores também notaram muito menos Aberrant Cinders caindo. Em resposta a um tweet, Diablo GM Rod Fergusson confirmou que a taxa de queda mais baixa é um bug que será … Ler mais
Em um comunicado à imprensa, a Atlus revelou como Persona 5 Tactica oferecerá uma reviravolta tática nos sistemas clássicos de fraqueza elementar da franquia, com habilidades e habilidades únicas para cada personagem e conexões sociais a serem exploradas. Assim como no Persona 5, seus personagens podem se proteger. Se os personagens estiverem cobertos no final … Ler mais
Pelo menos duas vulnerabilidades do Adobe ColdFusion divulgadas recentemente parecem ter sido exploradas, incluindo uma falha que, segundo especialistas em segurança, não foi completamente corrigida pela gigante do software. Na semana passada, a Adobe informou aos clientes sobre três vulnerabilidades críticas do ColdFusion. Primeiro, em 11 de julho, anunciou patches para CVE-2023-29298, um problema de … Ler mais
A Netcraft, empresa britânica conhecida por suas ferramentas anti-phishing e de interrupção do cibercrime, levantou US$ 100 milhões em financiamento e anunciou a contratação de um novo executivo-chefe para buscar planos de expansão global. A empresa disse que o financiamento de US$ 100 milhões foi liderado pela Spectrum Equity, uma empresa de capital de crescimento … Ler mais