Tudo sobre Cibersegurança

Imagem com a logomarca do Internet Archive

Nova violação

Internet Archive sofre nova violação de segurança com tokens roubados

Internet Archive sofre nova violação de segurança por meio de tokens de autenticação expostos no GitLab, comprometendo dados de suporte Zendesk e potencialmente informações sensíveis dos usuários.

Extorsão crescente

Trabalhadores de TI norte-coreanos agora exigem resgate por dados roubados em empresas ocidentais

Trabalhadores de TI norte-coreanos em empresas ocidentais estão exigindo resgate por dados roubados, elevando o risco cibernético. Eles usam táticas de extorsão para obter ganhos financeiros rapidamente.

Cibersegurança em alta

Setor da saúde enfrenta ciberataques crescentes no Brasil

O setor da saúde no Brasil registra um aumento alarmante de ciberataques, superando a média global. Check Point e Teleinfo apresentam soluções no CONAHP 2024.

SolarWinds

Falha do SolarWinds Web Help Desk é explorada em ataques cibernéticos em 2024

A falha crítica no SolarWinds Web Help Desk está sendo explorada em ataques cibernéticos, e administradores são orientados a aplicar as correções antes de 5 de novembro de 2024.

Prisão hacker

Hacker por trás de vazamento de dados nos EUA é preso em operação no Brasil

Um hacker brasileiro, conhecido como USDoD, foi preso na Operação Data Breach, acusado de invasões a sistemas públicos dos EUA e de vender dados sigilosos.

Falha crítica

Falha crítica no plugin Jetpack do WordPress afeta 27 milhões de sites

Uma vulnerabilidade crítica no plugin Jetpack do WordPress permite que usuários logados acessem envios de formulários de outros usuários. A atualização já foi lançada para resolver o problema.

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

Segurança Digital

Malware 'Perfctl' compromete servidores Linux e minera criptomoedas

Malware Perfctl compromete servidores Linux há anos, minerando criptomoedas e ganhando acesso remoto. Saiba como mitigar o risco com recomendações da Aqua Nautilus.

Qualcomm

Qualcomm confirma ataque cibernético a dispositivos Android com seus chips

A Qualcomm se pronunciou sobre uma vulnerabilidade de zero dia encontrada em seus chips que foi recentemente explorada para atingir usuários do Android. A empresa confirmou a falha e a exploração dela. Falha em chips Qualcomm levam a ataques em dispositivos Android A vulnerabilidade encontrada afeta uma ampla gama de chipsets encontrados em telefones Android, […]

Falha Fortinet

CISA revelou que falha crítica RCE do FortiOS está sendo explorada em ataques

A CISA revelou que invasores estão explorando ativamente uma falha crítica de execução remota de código (RCE) do FortiOS. A falha (CVE-2024-23113) é causada pelo daemon fgfmd que aceita uma string de formato controlada externamente como argumento. Falha crítica do FortiOS A falha do FortiOS, quando explorada, pode permitir que agentes de ameaças não autenticados […]

Segurança

Scanner ajuda a identificar servidores Linux e UNIX expostos a ataques CUPS RCE

Profissionais de segurança agora contam com um scanner automatizado, lançador para ajudar a escanear ambientes em busca de dispositivos vulneráveis à falha RCE do Common Unix Printing System (CUPS), rastreada como CVE-2024-47176. Sim, os servidores Linux e UNIX continuam expostos a ataques CUPS RCE e esse scanner pode ajudar muito. Servidores Linux e os ataques […]