Tag CISA

Segurança digital

CISA alerta: ransomware Medusa atingiu mais de 300 organizações nos EUA

A CISA revelou que o ransomware Medusa afetou mais de 300 organizações de infraestrutura crítica nos EUA. Autoridades recomendam medidas de segurança para minimizar os riscos.

Segurança cibernética

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas devem aplicar patches até 31 de março de 2025 para mitigar riscos de ataques cibernéticos.

Segurança reforçada

CISA propõe medidas robustas para proteger dados sensíveis dos EUA

A CISA propôs novas exigências de segurança para proteger dados sensíveis dos EUA, focando em evitar o acesso por estados adversários. Organizações como desenvolvedores de IA e empresas de telecomunicações serão impactadas.

Alerta urgente

Alerta urgente: CISA recomenda correção de vulnerabilidades até setembro

A CISA emitiu um alerta sobre três vulnerabilidades críticas em softwares populares, como ImageMagick e SonicWall SonicOS. As empresas devem corrigir essas falhas até o final de setembro para evitar ataques cibernéticos.

CISA confirma que o ambiente da sua Ferramenta de Avaliação de Segurança Química (CSAT) foi comprometido em janeiro

A CISA alertou as instalações químicas que o ambiente da sua Ferramenta de Avaliação de Segurança Química (CSAT) foi comprometido em janeiro. Em março, o Recorded Future News relatou pela primeira vez que a agência da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) foi hackeada em fevereiro. CISA confirma que o ambiente […]

CISA alerta sobre ataques usando falha corrigida do kernel do iPhone

A CISA alertou que uma falha de segurança corrigida do kernel que afeta iPhones, Macs, TVs e Apple Watches está agora sendo ativamente explorada em ataques. Rastreada como CVE-2022-48618 e descoberto pelos pesquisadores de segurança da Apple, a vulnerabilidade só foi divulgada em 9 de janeiro em uma atualização de um comunicado de segurança publicado […]

Senador dos EUA pede à FTC, CISA e DOJ 'medidas' contra a Microsoft após invasão

O senador do Oregon, Ron Wyden, pediu à Comissão Federal de Comércio, à Agência de Segurança Cibernética e de Infraestrutura e ao Departamento de Justiça que ‘tomem medidas’ contra a Microsoft (MSFT.O) devido a um hack vinculado à China que supostamente resultou no roubo de milhares de e-mails de altos funcionários do governo dos EUA. […]

CISA divulga lista de ferramentas e serviços gratuitos de segurança cibernética

Uma lista de ferramentas e serviços gratuitos de segurança cibernética foi divulgada pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). O objetivo é ajudar as organizações a aumentar os recursos de segurança e se defender melhor contra ataques cibernéticos. Embora ampla, essa lista não está completa e fica sujeita a mudanças futuras. Tudo […]

Vários scanners Log4j lançados pela CISA e CrowdStrike

A CISA lançou seu próprio scanner Log4J esta semana, junto com uma série de outros scanners publicados por empresas e pesquisadores de segurança cibernética. Outras empresas resolveram seguir o mesmo caminho. O scanner Log4j de código aberto é derivado de scanners criados por outros membros da comunidade de código aberto e foi projetado para ajudar as organizações a identificar serviços da […]

EUA compartilham informações sobre malware russo direcionado a parlamentos e embaixadas

O US Cyber Command (EUA) compartilhou informações sobre implantes de malware usados por hackers russos em ataques direcionados a vários ministérios de relações exteriores, parlamentos nacionais e embaixadas. As amostras de malware foram identificadas e carregadas na plataforma de varredura de vírus online Virus Total. A CISA (Cybersecurity and Infrastructure Security Agency) também publicou dois […]