Arquivo do autor:admin

A Cisco publicou ontem um comunicado sobre a CVE-2024-20399, uma vulnerabilidade de injeção de comando recém-descoberta no Cisco NX-OS Software CLI. A vulnerabilidade afeta uma ampla variedade de dispositivos Cisco Nexus. O problema foi descoberto pela empresa Sygnia, especializada em resposta a incidentes, que informou a Cisco com detalhes sobre… Continue lendo →

A consultoria ABI Research prevê que o mercado de segurança cibernética para OT (tecnologia operacional ou OT na sigla em inglês) crescerá de US$ 12,75 bilhões em 2023 para cerca de US$ 21,6 bilhões até 2028, com uma taxa composta de crescimento anual (CAGR) aproximada de 9,2%. Veja issoMercado de… Continue lendo →

A seguradora americana Prudential Insurance apresentou na sexta-feira uma notificação de violação de dados, dizendo agora saber que quase 2,6 milhões de pessoas tiveram seus dados comprometidos durante um ataque cibernético em fevereiro, de autoria reivindicada pelo grupo que operava o ransomware ALPHV/BlackCat. Veja issoDois meses após violação, Prudential notifica… Continue lendo →

A Compugraf comunicou ontem ao mercado um amplo rebranding da companhia: focada em proteção de redes, segurança da informação e gerenciamento integrado de riscos, ela passa a se chamar CG One. Para inovar sem abrir mão do legado de mais de 40 anos, segundo o comunicado, a empresa apostou nas… Continue lendo →

O comandante da Aeronáutica, tenente-brigadeiro Marcelo Kanitz Damasceno, criou e ativou uma nova organização militar da Força que lidera: é o Centro de Defesa Cibernética da Aeronáutica (CDCAER). A criação foi oficializada numa portaria assinada pelo comandante e publicada no Diário Oficial da União de 27 de Junho. Veja issoForça… Continue lendo →

Pesquisadores da Qualys Threat Research Unit (TRU) descobriram uma falha crítica de segurança no servidor OpenSSH (sshd) em sistemas Linux baseados em glibc. Eles chamaram essa vulnerabilidade de “regreSSHion”, pois ela representa o ressurgimento de um bug que foi corrigido anteriormente em 2006 (CVE-2006-5051). A falha é descrita como “crítica”… Continue lendo →

O grupo que opera o ransomware RansomHub atualizou hoje seu site de vazamentos na dark web com uma tag verde, de “Published”, no registro em que publicou, como vítima, o nome da cooperativa financeira Sicoob. O timestamp da publicação está com a data de 1 de Julho de 2024 e… Continue lendo →

A Commvault publicou hoje seu Relatório de Preparação para Recuperação Cibernética de 2024, em colaboração com a empresa de pesquisa GigaOm. O relatório global, elaborado com as entrevistas de mil profissionais de segurança e TI em diversos países, aborda diretamente uma questão fundamental: “o que as empresas podem fazer para… Continue lendo →

A Polícia Federal da Austrália acusou um cidadão australiano de 42 anos de ter criado redes Wi-Fi durante vôos e em aeroportos do país, para obter assim credenciais de passageiros. O homem compareceu ao Tribunal de Perth no dia 28 de junho, para enfrentar nove acusações pelos crimes dos quais… Continue lendo →

A Juniper Networks publicou um patch de emergência para uma vulnerabilidade crítica de bypass de autenticação, que afeta roteadores e condutores Session Smart. A vulnerabilidade (CVE-2024-2973) recebeu uma pontuação CVSS de 10 e “permite que um invasor baseado em rede ignore a autenticação e assuma o controle total do dispositivo”…. Continue lendo →