Tudo sobre Segurança | SempreUpdate

apple-confirma-mais-de-700-demissoes-em-breve

Nova ameaça

Hackers norte-coreanos utilizam Flutter para contornar segurança do macOS

Hackers da Coreia do Norte criam aplicativos Flutter para macOS, contornando a segurança da Apple e mirando roubo financeiro com criptomoedas.

ainda-esta-semana-a-amazon-demitira-10-mil-funcionarios

Vazamento de dados

Amazon revela violação de dados de funcionários após ataques MOVEit de maio de 2023

A Amazon confirmou uma violação de dados após ataques MOVEit de maio de 2023, comprometendo informações de funcionários, mas sem afetar dados financeiros ou de segurança.

Segurança ML

Falhas de segurança em ferramentas de ML expõem risco crítico de integridade de servidores

Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota de código, afetando a integridade dos dados e pipelines de ML.

Imagem com a logomarca do Microsoft OneDrive

Investigação em andamento

Microsoft investiga falhas no OneDrive que causam travamentos no macOS

A Microsoft está investigando falhas no OneDrive no macOS Sequoia, causando travamentos ao abrir ou salvar arquivos. A empresa recomenda fechar o processo problemático como solução temporária.

falha-no-software-cisco-asyncos-permite-ataque-xss

Vulnerabilidade crítica

Cisco corrige falha crítica em pontos de acesso URWB que permite execução de comandos root

A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança em automação industrial. Modelos Catalyst IW9165D, IW9165E e IW9167E estão entre os afetados.

Falha investigada

Nokia investiga suposto vazamento de código-fonte

Nokia investiga alegação de que um hacker teria acessado seu código-fonte por meio de um fornecedor terceirizado. A empresa afirmou que não há evidências de impacto em seus sistemas, mas está monitorando o caso.

Cibersegurança

Ataques exploram API da DocuSign para enviar faturas falsas realistas

Cibercriminosos exploram a API da DocuSign para distribuir faturas falsas que imitam empresas conhecidas como Norton e PayPal, aproveitando-se de domínios legítimos para burlar medidas de segurança de e-mail.

Inteligência artificial detecta falha zero-day no SQLite pela primeira vez

Google utiliza IA para detectar falha zero-day em engine SQLite antes de lançamento oficial, reforçando segurança de software com nova ferramenta Big Sleep.

Cibersegurança exposta

Configuração vulnerável do Git expõe 15.000 credenciais e permite clonagem de repositórios privados

Uma violação de segurança no Git expôs 15.000 credenciais e resultou na clonagem de 10.000 repositórios privados, evidenciando falhas de segurança em servidores mal configurados.

Tentativa de exploração vista por GreyNoise

Cibersegurança Atual

Hackers exploram falhas críticas em câmeras PTZOptics: saiba como se proteger

Hackers estão explorando vulnerabilidades críticas em câmeras PTZOptics de ambientes corporativos e governamentais, visando injeção de comando e controle remoto de dispositivos.