A Cisco sofreu um ataque de ransomware em maio, mas só agora confirmou o que os dados vazados pelo grupo de ransomware Yanluowang foram roubados de seus sistemas. Cisco é atacada pelo ransomware Yanluowang e tem dados roubados No mês passado, a Cisco divulgou uma violação de segurança em que a gangue de ransomware Yanluowang […]
Os cibercriminosos estão aperfeiçoando cada dia mais os seus golpes. As Deepfakes agora vêm sendo utilizadas nas ações de gangues mal intencionadas para roubar informações preciosas das empresas, por exemplo. Os cibercriminosos acabam de usar um holograma de IA deepfake do diretor de comunicações da Binance para atividades fraudulentas. Deepfake usada por cibercriminosos para enganar […]
O GitLab está pedindo aos usuários que instalem uma atualização de segurança para as ramificações 15.1, 15.2 e 15.3 de suas edições comunitárias e corporativas para corrigir uma vulnerabilidade crítica. Esse problema pode permitir que um invasor execute a execução remota de comandos por meio da importação do Github. Deste modo, o GitLab pede correção […]
Um acesso não autorizado à plataforma de streaming de mídia Plex expôs os dados da plataforma, que agora está enviando avisos de redefinição de senha para muitos de seus usuários. De acordo com a carta que um leitor compartilhou com o BleepingComputer, o invasor potencialmente acessou um subconjunto limitado de dados, incluindo endereços de e-mail, […]
A Twilio, empresa de comunicações, sofreu um ataque de phishing que levou a um comprometimento de privacidade do Signal para quase 2 mil usuários. Entre os dados vazados estava, números de telefone com códigos de verificação por SMS que permitiriam a um invasor registrar contas em um novo dispositivo. A Twilio e o comprometimento de […]
Uma série de novas versões estáveis ??do kernel Linux foram lançadas esta semana com novas mitigações em torno do último lote de vulnerabilidades de segurança da CPU publicadas. Linux 5.19.1, 5.18.17, 5.15.60, 5.10.136, 5.4.210 e 4.19.255 são os novos lançamentos de agora. Portanto, o novo kernel Linux 5.19.1 acaba de ser lançado com muitas mitigações para […]
A Agência de Segurança Cibernética e Infraestrutura dos EUA emitiu um aviso sobre um problema de segurança com a ferramenta UnRAR para sistemas baseados em Linux. Assim, uma falha grave de segurança no UnRAR afeta sistemas Linux. A vulnerabilidade está sendo rastreada como CVE-2022-30333 e, se explorada com sucesso, a falha pode permitir que um […]
Como parte do “Patch Tuesday”, a Intel tornou pública uma nova rodada de vulnerabilidades de segurança. Isso inclui um novo aviso de processador que afeta seus mais recentes produtos Xeon Scalable e Core, resultando na necessidade de um novo microcódigo de CPU. Portanto, a Intel lança novo microcódigo de CPU “20220809” para vulnerabilidade de segurança […]
As vulnerabilidades podem ser um grande problema para os administradores de sistemas. Eles correm contra o tempo para corrigirem as falhas de segurança assim que são descobertas. No entanto, isso não parece o suficiente. Um novo relatório mostra os hackers verificando endpoints vulneráveis ??em até 15 minutos após a divulgação pública de um novo CVE. […]
Durante sete meses, todos souberam de uma vulnerabilidade no Twitter que parecia conceder acesso a dados altamente relevantes. Porém, nada mais havia sido ouvido dela desde janeiro até hoje, quando um hacker teria acessado os dados de 5,4 milhões de usuários, incluindo seus e-mails e números de telefone. Portanto, em resumo, isso significa que os dados de 5,4 milhões de […]