Tudo sobre Cibersegurança

Imagem da fachada com a logomarca da Amazon

Segurança digital

Amazon e Audible enfrentam onda de spam com sites de forex e warez

Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.

Crimes cibernéticos

Operador de ransomware Phobos é extraditado para os EUA por crimes cibernéticos

Evgenii Ptitsyn, operador russo do ransomware Phobos, foi extraditado para os EUA por liderar ataques que extorquiram mais de US$ 16 milhões.

Estratégias para evitar falsos alarmes

Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas

Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]

Cibersegurança

Nova vulnerabilidade em firewall PAN-OS é explorada ativamente

Nova falha no PAN-OS permite execução remota de comandos e está sendo explorada. Indicadores de comprometimento foram divulgados pela Palo Alto Networks.

Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

Segurança essencial

A urgência das agências dos EUA em migrar para linguagens de programação seguras

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), vêm intensificando esforços para que a indústria de software abandone linguagens de programação consideradas inseguras, como C e C++. Essa mudança visa enfrentar uma das maiores causas de vulnerabilidades na segurança cibernética: a […]

Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Segurança digital

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]

pesquisadores-do-google-cloud-identificaram-34-diferentes-versoes-hackeadas-do-cobalt-strike

Segurança Digital

Google Cloud tornará autenticação multifator obrigatória até o fim de 2025

Google Cloud implementará autenticação multifator obrigatória para todos os usuários até o final de 2025, com transição em fases para garantir maior segurança.

Cibersegurança global

Interpol combate crime cibernético em 22 mil IPs e prende 41 suspeitos

A Interpol prendeu 41 suspeitos e desativou 1.037 servidores em uma operação contra crimes cibernéticos, envolvendo 22 mil endereços IP em 95 países.

falha-critica-em-roteadores-cisco-eol-small-business-nao-recebera-patch

Cisco DevHub

Cisco minimiza impacto de vazamento do DevHub e reforça segurança

Cisco confirmou que um vazamento de dados em seu portal DevHub não comprometeu informações sensíveis que poderiam facilitar futuras violações. A empresa corrigiu a falha e garantiu que sistemas críticos não foram afetados.

Cibersegurança global

Site de DDoS Dstat.cc é apreendido e dois suspeitos são presos na Alemanha

Autoridades alemãs desmantelaram o site de DDoS Dstat.cc e prenderam dois suspeitos, como parte da operação PowerOFF, que combate plataformas de DDoS-for-hire e interrompe redes de ataques cibernéticos.