Em agosto de 2022 a LastPass, empresa de software de gerenciamento de senhas, sofreu uma violação de dados e, ao contrário do que se pensava, essa violação pode ter sido bem mais grave, com cofres de senhas sendo roubados. A violação divulgada pela própria empresa, que disse que os agentes de ameaças tiveram acesso a […]
A empresa de tecnologia Cisco está tendo que lidar com problemas de vulnerabilidades antigas em seus produtos. A Cisco está alertando sobre os agentes de ameaças que exploram essas vulnerabilidades em ataques em estado selvagem. Cisco avisa sobre exploração de vulnerabilidades antigas em seus produtos A Cisco atualizou vários avisos de segurança para alertar sobre […]
Na última atualização dos seus sistemas operacionais, a Apple corrigiu uma falha do macOS que permite que um malware ignore verificações de segurança. macOS e a falha corrigida pela Apple A Apple corrigiu a vulnerabilidade que os invasores poderiam aproveitar para implantar malware em dispositivos macOS vulneráveis ??por meio de aplicativos não confiáveis ??capazes de […]
Credenciais roubadas ou comprometidas foram as causas mais comuns de violação de dados em 2022. Com uma média de 327 dias para serem identificadas, essas violações de dados mostraram que vazamentos de credenciais podem levar a consequências graves. No entanto, o GitHub pretende aumentar a segurança nesse sentido, inclusive, acaba de liberar alertas gratuitos para […]
Uma nova campanha de phishing tem usado postagens do Facebook como parte de sua cadeia de ataque. O objetivo é induzir os usuários a fornecer suas credenciais de conta e informações de identificação pessoal. Os e-mails enviados aos alvos fingem ser um problema de violação de direitos autorais em uma das postagens do destinatário no […]
Um novo backdoor do Python tem como alvo os servidores VMware ESXi. Essa nova ameaça permite que invasores assumam os sistemas comprometidos. Esse novo backdoor foi descoberto pelos pesquisadores da Juniper Networks. Os pesquisadores descobriram o backdoor em outubro de 2022, especialistas apontaram que o implante é notável por sua simplicidade, persistência e capacidades. No […]
O Natal é sempre uma época especial para milhões de pessoas em todo o mundo. Mas, também é um período igualmente especial para os cibercriminosos, pois eles aproveitam esses dias de compras para intensificar seus ataques de phishing, ransomware e até mesmo lançar malware em e-mails. Durante esse período de compras frenéticas de presentes de […]
A Copa do Mundo da FIFA do Catar é um dos assuntos mais comentados em todos os países. Essa popularidade pode ser uma excelente porta de entrada para que cibercriminosos consigam executar golpes com esse conteúdo. Atores de ameaças visavam indivíduos desavisados ??com atividades maliciosas que incluíam a Copa do Mundo da FIFA como tema, […]
Com a expansão do SaaS cada vez maior e complexa, as organizações podem olhar para quatro áreas em seu ambiente SaaS para fortalecer e proteger. Neste artigo, você fica por dentro das principais ameaças de segurança SaaS para 2023. Ameaças de segurança SaaS Erros de configuração As equipes de segurança das empresas são responsáveis por […]
O aplicativo para Android Web Explorer – Fast Internet acaba vazando histórico de navegação dos usuários. Com a exposição desses dados confidenciais, atores mal-intencionados poderiam usar para verificar o histórico de navegação de usuários específicos. O Web Explorer – Fast Internet, deixou aberta sua instância do Firebase, expondo os dados do aplicativo e do usuário, […]