O Sistema Global de Gerenciamento de Informações de Preparação de Fornecedores (GSPIMS) da Toyota foi violado por um pesquisador de segurança que relatou o problema à empresa de forma responsável.
NOTÍCIAS
A Sharp HealthCare, maior provedora de saúde de San Diego, anunciou na segunda-feira que começou a notificar 62.777 de seus pacientes de que algumas de suas informações pessoais foram comprometidas durante um ataque de hackers aos computadores que administram seu site, sharp.com.
O cenário de ameaças cibernéticas ultimamente tem visto força no uso de ladrões de informações entre os cibercriminosos. Um desses ladrões de informações, apelidado de AveMaria, está mudando de tática para infectar mais usuários. Pesquisadores da Zscaler forneceram uma análise aprofundada das mudanças adotadas e novas táticas, técnicas e procedimentos que caracterizam um ataque AveMaria.
O PixPirate esconde seus propósitos maliciosos com nomes e ícones familiares, fazendo-se passar por um aplicativo legítimo para as vítimas. No final de 2022, foi interceptado os seguintes apps, que parecem bastante consolidados pelos TAs por entregarem suas amostras maliciosas:
Os mantenedores do OpenSSH lançaram o OpenSSH 9.2 para resolver vários bugs de segurança, incluindo uma vulnerabilidade de segurança de memória no servidor OpenSSH (sshd).
Rastreada como CVE-2023-25136 , a falha foi classificada como uma vulnerabilidade gratuita dupla de pré-autenticação que foi introduzida na versão 9.1.
Julius “Zeekill” Kivimäki, um finlandês de 25 anos acusado de extorquir uma prática local de psicoterapia online e vazar notas de terapia para mais de 22.000 pacientes online, foi preso esta semana na França. Um notório hacker condenado por perpetrar dezenas de milhares de crimes cibernéticos, Kivimäki estava escondido desde outubro de 2022, quando não compareceu ao tribunal e a Finlândia emitiu um mandado internacional para sua prisão.
O grupo norte-coreano Lazarus APT foi associado a uma nova campanha de coleta de informações chamada ‘No Pineapple’. Ele abusou de falhas de segurança conhecidas em dispositivos Zimbra não corrigidos para infectar sistemas visando organizações de pesquisa dos setores público e privado nos setores de saúde e energia.
Uma vulnerabilidade crítica que afeta as estações base de comunicação sem fio da Baicells Technologies pode ser explorada para causar interrupções nas redes de telecomunicações ou assumir o controle total do tráfego de dados e voz, de acordo com um pesquisador.
Diálogo com instituições financeiras tem como objetivo institucionalizar as melhores práticas de prevenção para evitar golpes e crimes nestas transações digitais
Os golpistas foram identificados pelo sistema de wi-fi da Câmara dos Deputados.
