Progress Software corrige falhas críticas de pré-autenticação no produto de servidor WS_FTP

Progress Software corrige falhas críticas de pré-autenticação no produto de servidor WS_FTP

O fornecedor de tecnologia empresarial Progress Software enviou na quinta-feira patches para falhas de segurança de nível crítico em seu software de transferência de arquivos WS_FTP, alertando que um invasor pré-autenticado poderia causar estragos no sistema operacional subjacente.Um boletim urgente da empresa de Burlington, Massachusetts, documentou pelo menos oito defeitos de segurança que poderiam ser…

Cisco alerta sobre tentativas de exploração de dia zero do software IOS

Cisco alerta sobre tentativas de exploração de dia zero do software IOS

A Cisco anunciou esta semana patches para múltiplas vulnerabilidades que afetam seus produtos, incluindo uma falha de gravidade média no software IOS e IOS XE que parece ter sido explorada em ataques.Rastreado como CVE-2023-20109, o bug afeta o recurso Group Encrypted Transport VPN (GET VPN) do IOS e IOS XE e pode levar à execução…

Gem Security obtém financiamento Série A de US$ 23 milhões

Gem Security obtém financiamento Série A de US$ 23 milhões

A Gem Security, uma startup israelense com operações em Nova York, atraiu US$ 23 milhões em investimentos de capital de risco para construir e comercializar tecnologia no espaço competitivo de detecção de ameaças na nuvem e resposta a incidentes.A empresa de Tel Aviv disse que a Série A de US$ 23 milhões foi liderada pela…

CISA revela nova estrutura HBOM para rastrear componentes de hardware

CISA revela nova estrutura HBOM para rastrear componentes de hardware

A agência de segurança cibernética do governo dos EUA, CISA, revelou uma nova estrutura de lista de materiais de hardware (HBOM) que oferece uma maneira consistente e repetível para os fornecedores se comunicarem com os compradores sobre componentes de hardware em produtos físicos.A nova estrutura fornece o que a CISA descreve como “uma estrutura confiável…

Hackers do governo chinês são pegos escondidos no firmware do roteador Cisco

Hackers do governo chinês são pegos escondidos no firmware do roteador Cisco

Um APT patrocinado pelo Estado chinês chamado BlackTech foi pego invadindo dispositivos de rede e usando implantes de firmware para permanecer oculto e navegar silenciosamente pelas redes corporativas de empresas multinacionais americanas e japonesas.De acordo com um poderoso comunicado conjunto da NSA, FBI, CISA e NISC do Japão, a BlackTech foi observada modificando o firmware…

macOS 14 Sonoma corrige 60 vulnerabilidades

macOS 14 Sonoma corrige 60 vulnerabilidades

A Apple anunciou na terça-feira o lançamento do macOS 14 Sonoma. Um comunicado de segurança publicado pela gigante da tecnologia mostra que a versão mais recente do sistema operacional corrige mais de 60 vulnerabilidades.As falhas pode ser explorado para obter informações potencialmente confidenciais (localização, calendário, contatos, fotos, credenciais), executar código arbitrário com privilégios elevados, escapar…

Sony investiga após oferta de hackers para vender dados roubados

Sony investiga após oferta de hackers para vender dados roubados

A Sony lançou uma investigação depois que um grupo de crimes cibernéticos alegou ter comprometido os sistemas da empresa, oferecendo-se para vender dados roubados. Um representante da gigante japonesa de eletrônicos e entretenimento disse Semana de Segurança que está atualmente investigando a situação e não tem mais comentários no momento.A investigação foi lançada depois que…

APT vinculado aos Emirados Árabes Unidos visa governo do Oriente Médio com novo backdoor ‘Deadglyph’

APT vinculado aos Emirados Árabes Unidos visa governo do Oriente Médio com novo backdoor ‘Deadglyph’

O Stealth Falcon, ator de ameaça persistente avançada (APT), foi observado implantando um novo backdoor nos sistemas de uma entidade governamental no Oriente Médio, para fins de espionagem, relata a ESET.O novo backdoor, que a ESET nomeou Glifo Mortoconsiste em um binário x64 nativo que funciona como executor e um assembly .NET que funciona como…

Microsoft adicionando novos recursos de segurança ao Windows 11

Microsoft adicionando novos recursos de segurança ao Windows 11

A Microsoft anunciou na terça-feira os novos recursos de segurança que estarão disponíveis na versão mais recente do Windows 11. As atualizações de recursos do Windows 11 são lançadas no segundo semestre de cada ano civil. A atualização mais recente, 23H2, está sendo gradualmente distribuída aos usuários, com a Microsoft esperando que os novos recursos…

US$ 200 milhões em criptomoedas roubadas no hack da rede Mixin

US$ 200 milhões em criptomoedas roubadas no hack da rede Mixin

A rede transacional de ativos digitais peer-to-peer Mixin Network suspendeu depósitos e retiradas depois que hackers roubaram US$ 200 milhões.A plataforma baseada em Hong Kong utiliza um protocolo de transferência entre cadeias que permite transferências mais baratas e mais eficientes, inclusive através de números de telefone, mas depende de uma base de dados centralizada, que…