As descobertas vêm de pesquisadores de segurança da ReversingLabs, que disseram que o aabquerys foi capaz de baixar cargas úteis de malware de segundo e terceiro estágio para sistemas infectados.
BLUE TEAM
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Muitas lojas online estão expondo backups privados em pastas públicas, incluindo senhas de contas internas, que podem ser aproveitadas para assumir o controle dos sites de comércio eletrônico e extorquir os proprietários.
O Google anuncia uma expansão de seu programa de recompensas OSS-Fuzz para ajudar a encontrar vulnerabilidades de software antes que sejam exploradas.
Um dos receios da maioria das pessoas com a tecnologia é a falta de privacidade e a capacidade dos algoritmos de identificar seus acessos e costumes.
O Google anunciou na terça-feira a disponibilidade de código aberto do OSV-Scanner , um scanner que visa oferecer acesso fácil a informações de vulnerabilidade sobre vários projetos.
O cenário de ameaças de hoje está em constante evolução e agora, mais do que nunca, organizações e empresas em todos os setores têm uma necessidade crítica de produzir e manter software seguro de forma consistente. Embora algumas verticais – como o setor financeiro, por exemplo – estejam sujeitas a requisitos regulatórios e de conformidade há algum tempo, estamos vendo um aumento constante na atenção às melhores práticas de segurança cibernética nos níveis mais altos do governo, com os EUA, Reino Unido e A Austrália está lançando uma luz muito recente sobre a necessidade de um desenvolvimento seguro em todas as fases do SDLC.
16 dicas para manter seu código protegido contra hackers
