Apache OFBiz
A Apache acaba de corrigir uma vulnerabilidade crítica de segurança em seu software OFBiz (Open For Business) de código aberto. Essa vulnerabilidade corrigida, poderia permitir que invasores executassem código arbitrário em servidores Linux e Windows vulneráveis. Vulnerabilidade corrigida no software OFBiz da Apache O OFBiz é um conjunto de aplicativos de negócios de gerenciamento de […]
Segurança híbrida
A nuvem é uma maneira fantástica de fornecer uma infinidade de serviços, mas é igualmente importante reconhecer quando uma abordagem puramente baseada na nuvem pode não ser ideal. É por isso que uma tecnologia SASE segue uma rota híbrida, em que a solução de acesso seguro à internet ofereça proteção no dispositivo, enquanto ainda proporciona […]
Ameaças da GenAI
Os Grandes Modelos de Linguagem (LLMs) estão revolucionando a forma como interagimos com a tecnologia. Como resultado, fornecedores de Software as a Service (SaaS) estão competindo para integrar recursos de IA, oferecendo às empresas ferramentas como insights de vendas baseados em IA ou assistentes de codificação. Tradicionalmente, os modelos de segurança Zero Trust se baseiam […]
Ataques cibernéticos
O grupo hacktivista Head Mare, ativo desde o início do conflito russo-ucraniano, explorou uma vulnerabilidade crítica no WinRAR para conduzir uma série de ataques cibernéticos contra sistemas Windows e Linux. Visando principalmente organizações na Rússia e Belarus, os ataques se caracterizam por técnicas sofisticadas que causam interrupções massivas. Este artigo examina como essa vulnerabilidade foi […]
Novidades Zeek
A versão 7.0.0 do Zeek traz uma série de mudanças importantes, especialmente no framework de telemetria. A principal alteração é a adoção de um modelo orientado ao Prometheus, eliminando a agregação interna de métricas entre os nós. Em vez disso, agora há um endpoint de descoberta de serviço Prometheus, descrito na documentação atualizada. Para usar […]
Atualização Wireshark
O Wireshark, uma das ferramentas de análise de rede mais populares do mundo, lançou sua versão 4.4.0 em 28 de agosto de 2024, trazendo uma série de melhorias e novos recursos. Esta atualização se destaca por aprimoramentos significativos nos diálogos de gráficos, suporte avançado a scripts Lua, e melhorias na filtragem de pacotes e na […]
O grupo de cibercriminosos APT29, patrocinado pelo estado russo, foi observado usando os mesmos exploits para iOS e Android criados por fornecedores comerciais de spyware. Eles foram observados em uma série de ataques cibernéticos entre novembro de 2023 e julho de 2024. APT29 usam exploits do iOS e do Android para ataques de spyware A […]
Atividades criminosas no Telegram
O CEO do Telegram, Pavel Durov, foi acusado por promotores franceses de facilitar diversas atividades criminosas na plataforma de mensagens. Isso porque ele não teria inibido a prática. CEO do Telegram acusado na França Promotores franceses acusaram formalmente Pavel Durov de facilitar várias atividades criminosas na plataforma, incluindo a disseminação de material de abuso sexual […]
Ransomware Qilin
ISH Tecnologia alerta para o ransomware "Qilin", que rouba credenciais do Google Chrome e ameaça empresas que não utilizam autenticação multifatorial, destacando a importância da segurança adicional.
Uma vulnerabilidade crítica afeta várias versões do GitHub Enterprise Server. Essa vulnerabilidade pode ser explorada para ignorar a autenticação e permitir que um invasor obtenha privilégios de administrador na máquina. Vulnerabilidade no GitHub Enterprise Server O problema de segurança é identificado como CVE-2024-6800 e recebeu uma classificação de gravidade 9,5 conforme o padrão CVSS 4.0. […]