Campanha com 60 pacotes NPM rouba dados
A empresa de segurança Socket publicou um alerta sobre uma campanha em andamento que utiliza 60 pacotes NPM maliciosos para coletar e exfiltrar dados de sistemas Windows, Linux e macOS. A ação visa desenvolvedores e empresas ao ativar scripts no momento da instalação dos pacotes. Leia também Microcredenciais de IA favorecem candidatosPwn2Own Berlin premia por […]
Ransomware afeta sistemas da MathWorks
A MathWorks publicou um comunicado confirmando que um ataque de ransomware foi responsável por uma interrupção em seus serviços. A empresa relatou o incidente às autoridades federais e afirmou que a ação afetou seus sistemas de TI. Leia tambémVersa corrige três falhas, uma com CVSS grau 10Nvidia se declara empresa de infraestrutura de IA Segundo […]
Microsoft corrige falha crítica no Hyper-V
A Microsoft publicou uma atualização emergencial para corrigir falhas que causavam congelamentos e reinicializações inesperadas em máquinas virtuais Hyper-V com Windows Server 2022. O problema afetava principalmente VMs confidenciais do Azure, que protegem dados mesmo durante o processamento. Leia também Cisco corrige falhas críticas no ISE e Intelligence CenterWindows 11 testa criptografia quântica resistente A […]
Ingram Micro Brasil faz parceria com a SentinelOne
A Ingram Micro Brasil anunciou hoje uma parceria com a SentinelOne, empresa americana de cibersegurança especializada em proteção automatizada para endpoints, cloud e identidades. Com o acordo, a Ingram Micro passa a disponibilizar para o mercado brasileiro as soluções da SentinelOne para detectar, prevenir e neutralizar ameaças virtuais com suporte de inteligência artificial e automação. […]
Novo roubo de dados no grupo LVMH. Agora na Tiffany.
A Tiffany & Company Korea, filial coreana da rede de joalherias Tiffany & Co., informou hoje ter tomado conhecimento, em 9 de maio, de que informações pessoais de clientes coreanos — entrre as quais nomes, endereços, números de telefone, endereços de e-mail e dados de vendas — haviam sido comprometidas. A violação ocorreu em 8 […]
Investimentos em cibersegurança devem ultrapassar US$ 1 tri
O mercado global de cibersegurança deverá ultrapassar US$ 1 trilhão em investimentos acumulados até 2028, segundo projeção apresentada no relatório “Mercado de segurança cibernética por segmento, tipos de solução e setores verticais 2025-2030”, publicado pela ResearchAndMarkets.com. O estudo aponta que o aumento da complexidade e sofisticação das ameaças digitais está impulsionando uma escalada nos gastos […]
Versa corrige três falhas, uma com CVSS grau 10
Três vulnerabilidades de dia zero foram suficientes para transformar o Versa Concerto em uma ferramenta potencial de controle total sobre sistemas de comunicação de grandes operadoras. Os problemas afetaram a camada de orquestração Concerto da plataforma Versa Networks, usada em soluções SD-WAN e SASE, com cópias acessíveis diretamente pela Internet. Leia também App Store promoverá […]
Windows 11 testa criptografia quântica resistente
A Microsoft publicou uma nova versão de teste do Windows 11 com suporte à criptografia resistente a ataques quânticos. O objetivo é permitir que empresas avaliem a compatibilidade, o desempenho e a integração dos novos algoritmos com suas infraestruturas de segurança existentes. Leia também Fonte de ransomware as a service vaza na dark webOperação da […]
Killnet ressurge com nova liderança e foco comercial
O grupo hacker russo Killnet reapareceu após meses de inatividade, apresentando-se com nova identidade e objetivos distintos dos anteriores. Recentemente, o grupo afirmou ter comprometido o sistema de rastreamento de drones da Ucrânia, ajudando forças russas a destruir estações de radar. A alegação foi amplamente divulgada pela mídia russa, mas permanece sem confirmação independente. Leia […]
Campanha usa SEO malicioso para espalhar Bumblebee
Uma campanha de envenenamento de SEO está sendo usada para distribuir o malware Bumblebee por meio de sites que imitam projetos legítimos como Zenmap e WinMTR. As páginas falsas, hospedadas em domínios como zenmap[.]pro e winmtr[.]org, foram projetadas para enganar profissionais de TI que buscam ferramentas de diagnóstico de rede. Leia também GitLab e Atlassian […]
