A Toyota Financial Services (TFS) sofreu um ataque cibernético recentemente e, agora, está alertando seus clientes que sofreu uma violação de dados. A empresa afirma no comunicado que dados pessoais e financeiros confidenciais foram expostos nesse ataque. Toyota Financial Services e a violação de dados A Toyota Financial Services, subsidiária da Toyota Motor Corporation, é […]
Quando o assunto é segurança digital, nenhuma empresa está totalmente segura, já os hackers sempre dão um jeito de invadir seus sistemas. E com as montadoras de carro não é diferente. A Toyota Financial Services (TFS), por exemplo, confirmou que detectou violação de dados em alguns de seus sistemas na Europa e na África depois […]
A ISH Tecnologia, uma referência nacional em cibersegurança, divulga mensalmente um relatório sobre as principais ameaças cibernéticas encontradas por sua equipe de especialistas. Em outubro, a empresa destacou novos malwares, além dos já conhecidos, que têm como foco o roubo de dados bancários empresariais e individuais. Além disso, foram apontados ataques a sistemas Android e […]
Uma vulnerabilidade de altíssima gravidade, que afeta complementos e modelos do Royal Elementor até a versão 1.3.78, foi explorada ativamente por duas equipes de segurança do WordPress. Como a exploração foi observada antes do fornecedor lançar um patch, a falha foi aproveitada pelos hackers como um zero dia. Vulnerabilidade no plugin WordPress Royal Elementor Royal […]
Falha de segurança na biblioteca de código aberto libcue pode permitir que invasores executem código arbitrário em sistemas Linux que executam o ambiente de desktop GNOME. Sistemas Linux expostos a ataques RCE por meio de downloads de arquivos. A libcue é uma biblioteca projetada para analisar arquivos de folhas de sinalização. Ela está integrada ao […]
Panorama de Ameaças da Kaspersky mostra ainda que Windows e pacote Office desatualizados são os programas mais explorados em ciberataques. O panorama mostra ainda que a América Latina registrou 1,8 milhões de tentativas de infecção. O levantamento verificou ainda foram bloqueados 359.320 ataques contra sistemas MacOS na região. A surpresa ficou com o Brasil liderando […]
Pesquisadores identificaram uma campanha maliciosa que se tornou mais complexa ao longo do último semestre, tem plantado em plataformas de código aberto centenas de pacotes de roubo de informação que contaram com cerca de 75.000 downloads. Essa campanha maliciosa usa centenas de pacotes Python para roubar dados confidenciais. A campanha é monitorada desde o início […]
A Microsoft acaba de lançar atualizações de segurança de emergência para três de seus produtos. As atualizações corrigem falhas de zero dia em bibliotecas de código aberto usadas pelo Microsoft Edge, o Teams e o Skype.] As vulnerabilidades de zero dia A primeira vulnerabilidade é uma falha rastreada como CVE-2023-4863 e causada por uma fraqueza […]
A Qualcomm está alertando sobre três vulnerabilidades de dia zero em seus drivers GPU e Compute DSP. Segundo a empresa, os hackers estão utilizando essas falhas ativamente em ataques. A empresa americana de semicondutores foi informada pelo Threat Analysis Group (TAG) do Google e pelas equipes do Project Zero que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 e CVE-2023-33063 […]
X.Org é um dos componentes mais antigos e importantes do ambiente gráfico de muitos sistemas operacionais baseados em Unix, como Linux, BSD e Solaris. Ele é responsável por gerenciar a interação entre o hardware gráfico, os aplicativos e o usuário. No entanto, esse sistema também tem uma longa história de vulnerabilidades de segurança que podem […]