Segurança cibernética
Microsoft lança nova estratégia para aumentar a resiliência e segurança do Windows, incluindo recuperação remota, segurança baseada em hardware e proteção avançada contra ciberameaças.
Ataque crescente
A variante Helldown, que já afeta sistemas Windows, agora também atinge ambientes VMware e Linux, ampliando seu impacto. Pesquisas indicam que os atacantes podem estar evoluindo suas estratégias.
Cibersegurança
Nova falha no PAN-OS permite execução remota de comandos e está sendo explorada. Indicadores de comprometimento foram divulgados pela Palo Alto Networks.
Segurança cibernética
Pesquisadores identificaram falhas no Vertex AI do Google que permitem escalonamento de privilégios e exfiltração de modelos. Ataques exploram pipelines personalizados e permissões de serviço.
Vazamento de dados
A Amazon confirmou uma violação de dados após ataques MOVEit de maio de 2023, comprometendo informações de funcionários, mas sem afetar dados financeiros ou de segurança.
Malware em jogos
Malware Winos 4.0 usa aplicativos de otimização de jogos para infectar sistemas, explorando estratégias avançadas de infecção e controle remoto.
Segurança cibernética
O framework Ollama AI possui seis falhas críticas de segurança que permitem DoS e roubo de modelos. Aplique medidas de segurança.
Alerta de segurança
A NCSC identificou o malware "Pygmy Goat," usado em ataques a dispositivos Sophos XG, com foco em redes governamentais. A análise aponta TTPs sofisticados de persistência e evasão.
Google utiliza IA para detectar falha zero-day em engine SQLite antes de lançamento oficial, reforçando segurança de software com nova ferramenta Big Sleep.
Segurança digital
Sophos revela como enfrenta hackers chineses há cinco anos, abordando táticas avançadas de ataque a dispositivos de rede e destacando a importância de proteger esses sistemas críticos.