Tecnologia

O fornecedor de tecnologia empresarial Progress Software enviou na quinta-feira patches para falhas de segurança de nível crítico em seu software de transferência de arquivos WS_FTP, alertando que um invasor pré-autenticado poderia causar estragos no sistema operacional subjacente.Um boletim urgente da empresa de Burlington, Massachusetts, documentou pelo menos oito defeitos de segurança que poderiam ser…

A Cisco anunciou esta semana patches para múltiplas vulnerabilidades que afetam seus produtos, incluindo uma falha de gravidade média no software IOS e IOS XE que parece ter sido explorada em ataques.Rastreado como CVE-2023-20109, o bug afeta o recurso Group Encrypted Transport VPN (GET VPN) do IOS e IOS XE e pode levar à execução…

A Gem Security, uma startup israelense com operações em Nova York, atraiu US$ 23 milhões em investimentos de capital de risco para construir e comercializar tecnologia no espaço competitivo de detecção de ameaças na nuvem e resposta a incidentes.A empresa de Tel Aviv disse que a Série A de US$ 23 milhões foi liderada pela…

A agência de segurança cibernética do governo dos EUA, CISA, revelou uma nova estrutura de lista de materiais de hardware (HBOM) que oferece uma maneira consistente e repetível para os fornecedores se comunicarem com os compradores sobre componentes de hardware em produtos físicos.A nova estrutura fornece o que a CISA descreve como “uma estrutura confiável…

Um APT patrocinado pelo Estado chinês chamado BlackTech foi pego invadindo dispositivos de rede e usando implantes de firmware para permanecer oculto e navegar silenciosamente pelas redes corporativas de empresas multinacionais americanas e japonesas.De acordo com um poderoso comunicado conjunto da NSA, FBI, CISA e NISC do Japão, a BlackTech foi observada modificando o firmware…

A Apple anunciou na terça-feira o lançamento do macOS 14 Sonoma. Um comunicado de segurança publicado pela gigante da tecnologia mostra que a versão mais recente do sistema operacional corrige mais de 60 vulnerabilidades.As falhas pode ser explorado para obter informações potencialmente confidenciais (localização, calendário, contatos, fotos, credenciais), executar código arbitrário com privilégios elevados, escapar…

A Sony lançou uma investigação depois que um grupo de crimes cibernéticos alegou ter comprometido os sistemas da empresa, oferecendo-se para vender dados roubados. Um representante da gigante japonesa de eletrônicos e entretenimento disse Semana de Segurança que está atualmente investigando a situação e não tem mais comentários no momento.A investigação foi lançada depois que…

O Stealth Falcon, ator de ameaça persistente avançada (APT), foi observado implantando um novo backdoor nos sistemas de uma entidade governamental no Oriente Médio, para fins de espionagem, relata a ESET.O novo backdoor, que a ESET nomeou Glifo Mortoconsiste em um binário x64 nativo que funciona como executor e um assembly .NET que funciona como…

A Microsoft anunciou na terça-feira os novos recursos de segurança que estarão disponíveis na versão mais recente do Windows 11. As atualizações de recursos do Windows 11 são lançadas no segundo semestre de cada ano civil. A atualização mais recente, 23H2, está sendo gradualmente distribuída aos usuários, com a Microsoft esperando que os novos recursos…

A rede transacional de ativos digitais peer-to-peer Mixin Network suspendeu depósitos e retiradas depois que hackers roubaram US$ 200 milhões.A plataforma baseada em Hong Kong utiliza um protocolo de transferência entre cadeias que permite transferências mais baratas e mais eficientes, inclusive através de números de telefone, mas depende de uma base de dados centralizada, que…