Arquivo do autor:admin

Um zero-day explorado por agentes de ameaças está utilizando arquivos de atalho do Internet Explorer para atrair usuários do Windows 10/11 e permitir a execução de código remoto em seus computadores. A falha foi descoberta pela Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software e… Continue lendo →

O malvertising é uma ciberameaça muito popular que utiliza anúncios publicitários para realizar golpes, disseminar malware e outros conteúdos maliciosos pela internet. A palavra deriva da fusão entre “malicious” (malicioso) e “advertising” (publicidade) em inglês. Esta prática perigosa converte anúncios aparentemente inofensivos em veículos de fraude e invasão de dispositivos…. Continue lendo →

Um estudo publicado hoje pela Fortinet calcula que o Brasil ainda precisa de 750 mil profissionais para preencher a falta de talentos em segurança cibernética. O “2024 Cybersecurity Skills Gap” destaca os desafios contínuos relacionados à escassez de habilidades em segurança cibernética, que afeta organizações e empresas em todo o… Continue lendo →

A Braspress, uma das maiores e mais tradicionais empresas de logística do Brasil, sofreu um ataque de ransomware em seu data center, prejudicando a operação de 280 servidores. Especializada em cargas fracionadas e atendendo em todo o território nacional a empresa tem quase 3 mil caminhões, 9 mil colaboradores e… Continue lendo →

O popular protocolo RADIUS, amplamente utilizado para controle de acesso a redes e equipamentos de rede, contém uma vulnerabilidade que permite ataques: um invasor pode fazer login em qualquer dispositivo que use RADIUS para autenticação ou conceder privilégios de rede arbitrários. Isto é afirmado por pesquisadores de várias universidades, da… Continue lendo →

A Microsoft publicou hoje um grande lote de atualizações para corrigir falhas de segurança no ecossistema do Windows junto com um alerta: hackers já estão explorando um bug de escalonamento de privilégios do Windows Hyper-V. Veja issoMicrosoft decide adiar lançamento do Windows RecallAbuso de Windows Search com anexo em HTML… Continue lendo →

Um ataque de ransomware levoiu ao vazamento de 7,6 milhões de clientes do banco americano US Evolve Bank. Numa notificação de violação de dados aos clientes afetados, o banco disse que descobriu no final de maio que alguns sistemas não estavam funcionando corretamente. Inicialmente, pensou-se que se tratava de hardware… Continue lendo →

A Universidade de Ciências Aplicadas de Frankfurt sofreu um ataque cibernético que a levou a suspender a operação de seus sistemas de TI e de todos os seus websites. A universidade, que tem mais de 15 mil estudantes, foi vítima do que chamou de “grave ataque de hackers”, ocorrido em… Continue lendo →

A KnowBe4 anunciou hoje a conclusão de sua aquisição da Egress, líder em segurança de e-mail em nuvem adaptável e integrada. A KnowBe4 planeja integrar os produtos e operações da Egress recentemente adquiridos nos próximos meses e se concentrar em fornecer uma experiência unificada ao cliente. Detalhes do negócio não… Continue lendo →

Oito das principais agências de segurança cibernética do ocidente emitiram um alerta conjunto sobre as atividades do grupo chinês de espionagem cibernética APT40, que é capaz de explorar vulnerabilidades de software horas ou dias após a descoberta da falha. O APT40 (ou Bronze Mohawk, Gingham Typhoon, Kryptonite Panda, Leviathan, Red… Continue lendo →