Violação de dados
O Universal Music Group notificou centenas de pessoas sobre uma violação de dados sofrida pela empresa. De acordo com as informações, a empresa está notificando 680 indivíduos sobre uma violação de dados que comprometeu suas informações pessoais, incluindo seu número de Previdência Social. Violação de dados da Universal Music A violação de dados notificada pelo […]
Segurança digital
Nova vulnerabilidade no CUPS permite amplificar tráfego em até 600 vezes, facilitando ataques DDoS. Mais de 198 mil sistemas são vulneráveis, com 58 mil aptos para amplificação.
Alerta de segurança
Falha na libgsf do GNOME (CVE-2024-42415) permite execução de código ao processar arquivos maliciosos. Atualização já disponível corrige a vulnerabilidade. Confira detalhes e soluções.
Fraude Cibernética
A Microsoft e o Departamento de Justiça dos EUA (DoJ) apreenderam de 107 domínios de internet usados por agentes de ameaças patrocinados pelo Estado e com vínculos com a Rússia. Os domínios eram usados para facilitar fraudes e abusos de computador na Rússia. Domínios de internet apreendidos pelos EUA e Microsoft De acordo com a […]
Falha CUPS
Uma falha recentemente divulgada no sistema de impressão de código aberto Common Unix Printing System (CUPS) pode ser explorada por invasores para lançar ataques DDoS com um fator de amplificação de 600x. Ataques DDoS amplificados por falha CUPS Conforme descoberto pelos pesquisadores de segurança da Akamai, uma falha de segurança CVE-2024-47176 no daemon cups-browsed, que […]
Phishing via Google Apps
Pesquisadores identificaram uma campanha de phishing que falsifica macros do Google Apps Script, expondo empresas a fraudes e vazamento de dados. Medidas preventivas incluem filtros avançados de e-mail e treinamentos de conscientização.
Dr.Web
A empresa antivírus russa Doctor Web (Dr.Web) anunciou que desconectou todos os servidores após um ataque cibernético no sábado, 14 de setembro, como medida protetiva. Ataque cibernético sofrido pela Dr.Web A empresa revelou que detectou “sinais de interferência não autorizada” em sua infraestrutura de TI. Então, resolveu desconectar os seus servidores. A empresa destaca ainda […]
Violação de dados Temu
Mesmo depois de um hacker afirmar que roubou 87 milhões de registros de informações de clientes, a Temu nega ter sido hackeada ou sofrido uma violação de dados. Violação de dados Temu O agente da ameaça colocou os supostos dados à venda ontem no fórum de hackers BreachForums, junto com uma pequena amostra para servir […]
Correção de vulnerabilidade
A Progress Software lançou uma emergência para abordar uma vulnerabilidade de gravidade máxima em seus produtos LoadMaster. A falha foi rastreada como CVE-2024-7591, que afeta seus produtos LoadMaster e LoadMaster Multi-Tenant (MT) Hypervisor. Vulnerabilidade corrigida no LoadMaster A vulnerabilidade é um problema de validação de entrada imprópria, que pode permitir que um invasor remoto não […]
ataque EUCLEAK
Pesquisadores descobriram a vulnerabilidade EUCLEAK, que afeta YubiKey 5 e outros dispositivos com chips Infineon. O ataque permite a clonagem de chaves ECDSA, exigindo acesso físico ao dispositivo e equipamentos caros.