Tudo sobre Segurança | SempreUpdate

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Segurança reforçada

Cloudflare elimina conexões HTTP em sua API

A Cloudflare bloqueou conexões HTTP para sua API, aceitando apenas HTTPS. A mudança visa impedir vazamento de dados e reforçar a segurança. Usuários devem ajustar scripts e ferramentas para evitar interrupções.

Dados: a fronteira final (?) da segurança

Kernel Linux

eBPF: a tecnologia que está transformando o kernel Linux

Descubra o eBPF, a tecnologia revolucionária que permite a execução de programas personalizados no kernel Linux de forma segura e eficiente.

Bug crítico no Veeam permite invasão de backup: atualize agora

A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.

falha-no-software-cisco-asyncos-permite-ataque-xss

Cibersegurança

Falhas críticas do Cisco Smart Licensing Utility são exploradas em ataques

Hackers estão explorando falhas críticas no Cisco Smart Licensing Utility (CSLU), permitindo acesso remoto não autorizado. A Cisco corrigiu as vulnerabilidades, mas sistemas sem atualização continuam expostos a ataques.

Segurança cibernética

Hackers exploram falha no PHP para espalhar Quasar RAT e XMRig

Cibercriminosos estão explorando a vulnerabilidade CVE-2024-4577 no PHP para distribuir trojans e mineradores de criptomoedas. A falha permite a execução remota de código malicioso em sistemas Windows no modo CGI. Atualizar o PHP é essencial para mitigar riscos.

Alerta cibernético

Hack em GitHub Action desencadeia ataque em cascata na cadeia de suprimentos

Um ataque em cascata na cadeia de suprimentos começou com a violação da ação "reviewdog/action-setup@v1" no GitHub, resultando na exposição de segredos de CI/CD. Pesquisadores da Wiz identificaram o ataque e recomendam medidas para mitigar riscos futuros.

Vazamento de dados

Gigante dos bancos de esperma, California Cryobank, sofre vazamento de dados

O California Cryobank sofreu uma violação de dados que expôs informações pessoais de clientes, incluindo dados bancários e números de previdência social. A empresa investiga o impacto do incidente e oferece monitoramento de crédito gratuito para afetados.

chatgpt-fica-fora-do-ar-para-muitos-usuarios-em-todo-o-mundo

Segurança digital

O bug SSRF do ChatGPT se torna alvo preferido de ataques cibernéticos

Uma falha de falsificação de solicitação do lado do servidor (SSRF), identificada como CVE-2024-27564, está sendo explorada por agentes de ameaças para atacar organizações financeiras e governamentais, principalmente nos EUA. O problema afeta o ChatGPT e já resultou em milhares de tentativas de ataque.

Ataque cibernético

Novo ataque 'Rules File Backdoor' compromete editores de código com IA

O ataque "Rules File Backdoor" explora editores de código com IA, como GitHub Copilot e Cursor, para injetar código malicioso. Hackers manipulam arquivos de regras para comprometer projetos, afetando a cadeia de suprimentos e expondo usuários a riscos.

Segurança digital

Cibercriminosos utilizam CSS para burlar filtros de spam e rastrear usuários de e-mail

Cibercriminosos estão explorando recursos do CSS para driblar filtros de spam e monitorar a atividade de usuários de e-mail. A técnica permite ocultar mensagens maliciosas e realizar rastreamento sutil, representando um risco crescente para a privacidade digital.