A vulnerabilidade CVE-2023-0496, classificada como crítica com um CVSS (Sistema de Pontuação de Vulnerabilidade Comum) de 9,3, afeta dispositivos FortiOS que estão configurados com o serviço SSL-VPN.
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
A suspeita negou o crime, porém, logo em seguida os policiais descobriram a verdadeira identidade da criminosa.
As vulnerabilidades descobertas pelos pesquisadores incluem uma possível injeção de SQL, exposição de informações confidenciais do sistema de arquivos e um problema com a autenticação.
Embora a extensão e a natureza exatas do ataque ainda sejam desconhecidas, a universidade confirmou que este foi um ataque cibernético sério que visava seus servidores e sistemas internos.
As informações vazadas incluem históricos de emprego, endereços de e-mail, números de telefone, endereços residenciais e resultados de testes de capacidade cognitiva.
Rio Grande do Sul e Santa Catarina afetados no ataque hacker.
Os pesquisadores descobriram que os aplicativos maliciosos foram baixados mais de oito milhões de vezes, expondo usuários a anúncios indesejados e, em alguns casos, até mesmo a conteúdo malicioso.
O zero day, que é descrito como “sérios erros de segurança” pelo National Cyber Security Centre (NCSC) do Reino Unido, é usado pelo Wizard Spider para se infiltrar nos sistemas das empresas por meio da transferência de arquivos MoveIt.
A primeira multa, de US$25 milhões, foi aplicada por uma série de quebras de privacidade, incluindo a coleta de informações pessoais de crianças e a falta de consentimento dos pais.
A consulta pública sobre a comunicação de incidentes cibernéticos tem por objetivo regulamentar como empresas e organizações devem agir caso sofram ataques virtuais.
