Servidor expõe instalações nucleares bélicas
A organização jornalística Danwatch e a publicação alemã Der Spiegel coletaram e analisaram mais de dois milhões de documentos de um banco de dados de compras públicas, que expunha detalhes de instalações nucleares russas — incluindo sua planta, segundo a reportagem —, levando especialistas em segurança a concluir que a exposição dessas instalações no banco […]
Reino Unido anuncia comando cibernético e eletromagnético
O secretário de Defesa do Reino Unido, John Healey, anunciou na manhã de hoje um investimento de £ 1 bilhão do Ministério da Defesa em uma “Digital Targeting Web” (uma rede que localiza alvos digitais) e o estabelecimento de um Comando Cibernético e Eletromagnético dedicado, como parte da Revisão Estratégica de Defesa (SDR). O anúncio, […]
Cyber Horizon Group faz um ano, anuncia investimento
Os riscos digitais evoluem na mesma velocidade da inovação e estão cada vez mais complexos. Especialistas chamam a atenção para a necessidade de agir rápido para proteger os negócios do crime digital. Foi para ajudar empresas de diversos segmentos a adotarem a defesa como prática corporativa que, há um ano, foi fundado o Cyber Horizon […]
Intrusão na LexisNexis atinge 364 mil pessoas
A empresa de análise de dados LexisNexis Risk Solutions informou à promotoria geral do Estado do Maine que sofreu uma violação de dados, que pode ter afetado nomes, números de previdência social, números de carteira de motorista e informações de contato de mais de 364.000 pessoas. A empresa afirmou em um documento apresentado ao procurador-geral […]
Maior engarrafadora da Coca-Cola citada em ataque
Cibercriminosos afirmam em uma publicação na darknet que roubaram mais de 64 gigabytes de dados contendo 23 milhões de registros da Coca-Cola Europacific Partners, a maior das engarrafadoras da Coca-Cola. Eles contêm dados de cliente e informações de contato, casos de vendas e dados de produto, endereços de entrega e números de telefone, bem como […]
Ataque do APT41 inclui invite fake do Google Calendar
Google informou hoje ter descoberto a ação de hackers usando seu serviço de calendário para ajudar a organizar ataques furtivos contra agências governamentais. O Google afirma suspeitar que eles são apoiados pela República Popular da China. Esse grupo de hackers, o APT41, tem usado um novo malware chamado ‘ToughProgress’. É ele que explora o Google […]
Ataque tira do ar serviços web da Victoria’s Secret
A Victoria’s Secret está respondendo a um incidente cibernético, e fechou seu site e aplicativo sem explicar detalhes sobre o assunto. Neste momento o site está inoperante e com um aviso em inglês que diz: “Prezado cliente, identificamos e estamos tomando medidas para solucionar um incidente de segurança. Por precaução, retiramos do ar nosso site […]
Falhas no SimpleHelp levaram a ransomware
Um provedor de serviços gerenciados (MSP) foi alvo de um ataque em que invasores exploraram vulnerabilidades no software de monitoramento remoto SimpleHelp para implantar o ransomware DragonForce em múltiplos clientes, segundo relatório publicado pela Sophos. Leia também Microcredenciais de IA favorecem candidatosHackers chineses invadem rede de empresa de backup A investigação aponta que o agente […]
Ox alerta para priorização equivocada de CVEs
Falhas de segurança listadas no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devem ser avaliadas com base no contexto de cada ambiente, segundo relatório publicado pela empresa israelense Ox Security. Leia também Pacotes NPM maliciosos coletam dados sensíveisPwn2Own Berlin premia por falhas críticas Embora o KEV tenha cerca de 1.300 vulnerabilidades exploradas na prática […]
Mozilla corrige falha crítica no Firefox
A Mozilla publicou uma correção para uma vulnerabilidade crítica no Firefox que poderia permitir a execução remota de código. A falha está localizada no codificador libvpx, usado pelo navegador para o recurso WebRTC. Essa biblioteca, desenvolvida pelo Google e pela Alliance for Open Media, é responsável por codecs de vídeo e já havia sido explorada […]
