Os pesquisadores de segurança do Google descobriram uma vulnerabilidade de dia zero do Zimbra que foi explorada em estado selvagem. Os usuários estão sendo aconselhados a corrigir manualmente suas instalações. A exploração do dia zero afetando a popular solução de e-mail e colaboração foi descoberto por Clement Lecigne do Grupo de Análise de Ameaças (TAG) … Ler mais
Várias instâncias da alternativa Lemmy do Reddit foram hackeadas nos últimos dias por invasores que aparentemente exploraram uma vulnerabilidade de dia zero. Lemmy é um software de código aberto projetado para executar agregação de notícias e fóruns de discussão auto-hospedados. Cada instância do Lemmy é executada por um indivíduo ou organização diferente, mas eles estão … Ler mais
Uma vulnerabilidade crítica explorável remotamente no software Cisco SD-WAN vManage pode permitir que invasores não autenticados recuperem informações de instâncias vulneráveis. Rastreada como CVE-2023-20214 (pontuação CVSS de 9,1), a vulnerabilidade existe porque o recurso API REST do vManage não valida solicitações suficientemente. A API vManage permite que os administradores configurem, controlem e monitorem os dispositivos … Ler mais
A União Europeia e os Estados Unidos chegaram esta semana a um acordo sobre o Data Privacy Framework com foco na transferência segura de informações da Europa para os EUA. A estrutura é o culminar de uma batalha de um ano entre Bruxelas e Washington sobre a segurança dos dados dos cidadãos europeus armazenados por … Ler mais
A plataforma de gerenciamento de SaaS Zluri anunciou na quinta-feira que levantou US$ 20 milhões em uma rodada de financiamento da Série B, o que eleva o total arrecadado pela empresa para US$ 32 milhões. Liderada pela Lightspeed, a nova rodada de investimentos contou com a participação dos investidores existentes Endiya Partners, Kalaari Capital e … Ler mais
O provedor de plataforma de aprendizado com foco no desenvolvedor Secure Code Warrior anunciou na quinta-feira que levantou US$ 50 milhões em financiamento da Série C, o que eleva o total arrecadado pela empresa para mais de US$ 100 milhões. A nova rodada de investimentos foi liderada pelo Paladin Capital Group, com a participação dos … Ler mais
O governo Biden-Harris publicou na quinta-feira um roteiro para implementar a Estratégia Nacional de Segurança Cibernética (NCS). Visando garantir a transparência e a coordenação, o Plano Nacional de Implementação da Estratégia de Cibersegurança (NCSIP) detalha mais de 65 iniciativas para combater o ransomware e outros crimes cibernéticos, construindo uma força de trabalho cibernética qualificada e … Ler mais
Hori, o fabricante terceirizado do controlador por trás do popular Split Pad Pro para Nintendo Switch, anunciou recentemente um novo Versão com tema Zelda de seu controlador com fio Horipad que está programado para ser lançado em 5 de outubro. O controlador é oficialmente licenciado pela Nintendo e apresenta um esquema de cores branco e … Ler mais
Um grupo não identificado de ameaça persistente avançada (APT) está de olho em duas vulnerabilidades de produtos da Rockwell Automation que podem ser usadas para causar interrupção ou destruição em organizações de infraestrutura crítica. De acordo com o seu consultivo (acessível apenas para usuários registrados), a Rockwell trabalhou com o governo dos EUA para analisar … Ler mais
As férias têm tantas ideias e memórias associadas a elas – estar em casa com a família, nevar no inverno, dar presentes, grandes refeições e ver seu verdadeiro amor congelar em carbonita. Essa última parte é apenas o caso se você deixar a Hallmark fazer o que quiser com seu novo ornamento de lembrança. Você … Ler mais