Pesquisas recentes demonstraram que é possível abusar do desenvolvimento de código em tempo real e dos recursos de colaboração do GitHub Codespaces para distribuir malware. Além disso, ao abusar desses recursos, os invasores podem hospedar servidores de arquivos maliciosos em contas do GitHub.
NOTÍCIAS
A ProArch , uma organização global de consultoria e serviços de TI, anunciou a aquisição da Trum & Associates.
Cibercriminosos usam e-mail falso para aplicar golpe no programa Minha Casa Verde e Amarela
Site governamental de Niterói(RJ) é invadido.
Quatro serviços diferentes do Microsoft Azure foram considerados vulneráveis a ataques de falsificação de solicitação do lado do servidor ( SSRF ) que podem ser explorados para obter acesso não autorizado a recursos de nuvem.
Uma em cada três organizações não oferece treinamento em segurança cibernética para funcionários remotos, apesar de a maioria dos funcionários ter acesso a dados críticos.
O grupo de hackers pró-Rússia, conhecido como NoName057(16), vem conduzindo uma campanha de ataques DDoS contra organizações na Ucrânia e países da OTAN desde os primeiros dias da guerra na Ucrânia. O grupo tem como alvo organizações governamentais e infraestrutura crítica.
Um ataque de ransomware desligou os servidores que hospedavam o software usado para gerenciar os cronogramas de tripulação e manutenção de cerca de 1.000 embarcações em todo o mundo.
Um software ameaçador conhecido como Rhadamanthys está aproveitando os anúncios do Google para induzir as vítimas a infectar seus computadores sem saber.
Pesquisadores relataram no mês passado que os operadores de ransomware de Cuba estavam usando o utilitário de carregamento BURNTCIGAR para instalar um driver malicioso assinado usando o certificado da Microsoft.