CTIR gov.br publicou uma nota de vulnerabilidades relevantes no produto Sophos Firewall
DESTAQUES
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team, blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Quadrilha brasileira especializada em crimes cibernéticos é presa, operação Deep Fake cumpriu três mandatos de busca e apreensão.
O segundo maior banco da Rússia, o VTB Bank, revela que está enfrentando o maior ataque DDoS (negação de serviço distribuído) de sua história.
Especialistas em segurança emitiram uma atualização de emergência do Google Chrome para sua versão mais recente devido a uma exploração de dia zero, a nona do ano. Clement Lecigne, da TAG do Google, divulgou os detalhes sobre a vulnerabilidade do Google Chrome.
Mesmo para os hackers mais habilidosos, pode levar pelo menos uma hora para escrever um script para explorar uma vulnerabilidade de software e se infiltrar em seu alvo. Em breve, uma máquina poderá fazer isso em meros segundos.
O Google lançou a atualização de segurança de dezembro de 2022 para Android, corrigindo quatro vulnerabilidades de gravidade crítica, incluindo uma falha de execução remota de código explorável via Bluetooth.
O Irã prendeu o vice-editor-chefe da agência de notícias Fars, informou a mídia estatal, mais de uma semana depois que a agência foi atingida por um ataque cibernético.
O setor de telecomunicações tem sofrido ultimamente com os cibercriminosos. A Crowdstrike analisou uma campanha de intrusão extremamente persistente contra empresas de telecomunicações e BPO. Além disso, os agentes de ameaças são realmente sorrateiros nesta campanha.
Depois que um ataque cibernético no AIIMS derrubou seus servidores, um agente de ameaças está vendendo registros médicos de pacientes de um hospital multiespecializado em Tamil Nadu.
Três falhas de segurança diferentes foram divulgadas no software MegaRAC Baseboard Management Controller (BMC) da American Megatrends (AMI) que podem levar à execução remota de código em servidores vulneráveis.
