Uma falha chamada de GhostRace afeta todas as principais CPUs e ISAs e é considerada uma das mais graves por especialistas. A VUSec e a IBM Research Europe anunciaram as “Condições de Corrida Especulativa – Speculative Race Conditions (SRCs)”. Segundo eles, esta é uma nova classe de vulnerabilidades em que primitivas de sincronização de threads […]
A Trend Micro, uma empresa líder em soluções de cibersegurança, recentemente revelou uma vulnerabilidade crítica no Microsoft Windows Defender. Esta falha de segurança tem sido explorada por grupos de ameaças cibernéticas conhecidos como DarkGate e Water Hydra (também conhecido como Dark Casino). A vulnerabilidade, denominada CVE-2024-21412, foi descoberta pela equipe de Zero Day Initiative™ (ZDI) […]
Em novembro de 2023, a Cloudflare, uma das maiores empresas de infraestrutura de internet do mundo, detectou uma atividade suspeita em seu servidor Atlassian auto-hospedado. A equipe de segurança da Cloudflare agiu rapidamente para iniciar uma investigação e cortar o acesso do ator da ameaça. Além disso, a empresa trouxe a equipe forense da CrowdStrike, […]
Uma das coisas mais difíceis na atualidade, é se manter seguro na internet. Manter informações em sigilo, monitorar contas e se alertar com phishing são algumas das 5 dicas que o especialista da Nethone ( faz parte do Grupo Mangopay, um fornecedor pan-europeu de plataforma de pagamento e infraestrutura de carteira) citou para se prevenir. […]
O GitHub alternou chaves potencialmente expostas por uma vulnerabilidade corrigida em dezembro. Esta vulnerabilidade de reflexão insegura (rastreada como CVE-2024-0200) pode permitir que invasores obtenham execução remota de código em servidores não corrigidos. GitHub alterna chaves expostas por uma vulnerabilidade Também foi corrigido na terça-feira nas versões 3.8.13, 3.9.8, 3.10.5 e 3.11.3 do GitHub Enterprise […]
Cibercriminosos estão cada vez mais usando o GitHub para fins maliciosos por meio de novos métodos, incluindo o abuso de Gists secretos e a emissão de comandos maliciosos por meio de mensagens de commit do git. GitHub sendo usado para fins maliciosos Os autores de malware ocasionalmente colocam suas amostras em serviços como Dropbox, Google […]
A Toyota Financial Services (TFS) sofreu um ataque cibernético recentemente e, agora, está alertando seus clientes que sofreu uma violação de dados. A empresa afirma no comunicado que dados pessoais e financeiros confidenciais foram expostos nesse ataque. Toyota Financial Services e a violação de dados A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é […]
Quando o assunto é segurança digital, nenhuma empresa está totalmente segura, já os hackers sempre dão um jeito de invadir seus sistemas. E com as montadoras de carro não é diferente. A Toyota Financial Services (TFS), por exemplo, confirmou que detectou violação de dados em alguns de seus sistemas na Europa e na África depois […]
A ISH Tecnologia, uma referência nacional em cibersegurança, divulga mensalmente um relatório sobre as principais ameaças cibernéticas encontradas por sua equipe de especialistas. Em outubro, a empresa destacou novos malwares, além dos já conhecidos, que têm como foco o roubo de dados bancários empresariais e individuais. Além disso, foram apontados ataques a sistemas Android e […]
Uma vulnerabilidade de altíssima gravidade, que afeta complementos e modelos do Royal Elementor até a versão 1.3.78, foi explorada ativamente por duas equipes de segurança do WordPress. Como a exploração foi observada antes do fornecedor lançar um patch, a falha foi aproveitada pelos hackers como um zero dia. Vulnerabilidade no plugin WordPress Royal Elementor Royal […]