As vulnerabilidades descobertas pelos pesquisadores incluem uma possível injeção de SQL, exposição de informações confidenciais do sistema de arquivos e um problema com a autenticação.
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Embora a extensão e a natureza exatas do ataque ainda sejam desconhecidas, a universidade confirmou que este foi um ataque cibernético sério que visava seus servidores e sistemas internos.
As informações vazadas incluem históricos de emprego, endereços de e-mail, números de telefone, endereços residenciais e resultados de testes de capacidade cognitiva.
Rio Grande do Sul e Santa Catarina afetados no ataque hacker.
Os pesquisadores descobriram que os aplicativos maliciosos foram baixados mais de oito milhões de vezes, expondo usuários a anúncios indesejados e, em alguns casos, até mesmo a conteúdo malicioso.
O zero day, que é descrito como “sérios erros de segurança” pelo National Cyber Security Centre (NCSC) do Reino Unido, é usado pelo Wizard Spider para se infiltrar nos sistemas das empresas por meio da transferência de arquivos MoveIt.
A primeira multa, de US$25 milhões, foi aplicada por uma série de quebras de privacidade, incluindo a coleta de informações pessoais de crianças e a falta de consentimento dos pais.
A consulta pública sobre a comunicação de incidentes cibernéticos tem por objetivo regulamentar como empresas e organizações devem agir caso sofram ataques virtuais.
O ImageMagick é uma ferramenta popularmente usada para criar, editar e manipular imagens.
Segundo a Receita Federal, os golpistas se passam por auditores fiscais e mandam mensagens de texto ou e-mail, alegando que o contribuinte está devendo impostos e precisa regularizar sua situação até determinado prazo.