A empresa colombiana de energia Empresas Públicas de Medellín (EPM) sofreu um ataque de ransomware BlackCat/ALPHV na segunda-feira, interrompendo as operações da empresa e derrubando os serviços online.
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
O Samba lançou atualizações para lidar com várias vulnerabilidades, rastreadas como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 e CVE-2022-45141, que podem ser exploradas para assumir o controle dos sistemas afetados.
O banco de dados InfraGard contendo os detalhes pessoais de 87.000 membros foi inicialmente vendido por $ 50.000 em um fórum de cibercrimes e hackers.
O grupo de hackers apoiado pelo estado chinês APT5 está explorando uma vulnerabilidade de dia zero em alguns produtos Citrix. Ele pode permitir que um invasor remoto não autenticado execute a execução de código arbitrário no dispositivo.
As operações de malware continuam a evoluir rapidamente à medida que os agentes de ameaças…
Dois hackers, de 25 e 28 anos, foram presos em flagrante nesta terça-feira (13), no Parque Dallas em Campo Grande, após furtarem R$ 700 mil de clientes de bancos fraudando bloqueio facial. Os criminosos usavam equipamentos de última geração para invadir contas bancárias digitais.
A National Security Agency (NSA), a Cybersecurity and Infrastructure Security Agency (CISA) e o Office of the Director of National Intelligence (ODNI) publicaram um relatório conjunto que destaca os riscos mais prováveis e as ameaças potenciais nas implementações de fatiamento de rede 5G .
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas falhas que afetam o produto de backup e replicação da Veeam ao seu catálogo de vulnerabilidades exploradas conhecidas.
A Apple lançou na terça-feira atualizações de segurança para os navegadores iOS, iPadOS, macOS, tvOS e Safari para resolver uma nova vulnerabilidade de dia zero que pode resultar na execução de código malicioso.
O Google anunciou na terça-feira a disponibilidade de código aberto do OSV-Scanner , um scanner que visa oferecer acesso fácil a informações de vulnerabilidade sobre vários projetos.
