Cadeia de fornecimento de software segura: por que cada link é importante
Este artigo foi originalmente publicado pela Sysdig aqui. As atividades da cadeia de suprimentos incluem cada etapa da transformação de matérias-primas,...
Mês: maio 2022
Chatbots estão sendo usados para roubar credenciais de usuários em nova campanha de phishing
A tática ainda usa e-mails como mecanismo de entrega, mas é bastante original. A campanha foi descoberta no final de março...
Pacote PyPI popular ‘ctx’ e biblioteca PHP ‘phpass’ sequestrados para roubar chaves da AWS
Um dos pacotes em questão é o "ctx", um módulo Python disponível no repositório PyPi. O outro envolve o "phpass", um...
SpiceJet: Companhia aérea vítima de ransonware tem passageiros retidos na Índia.
Vários voos foram atrasados na quarta-feira, com passageiros reclamando da falta de serviço. Muitos twittaram fotos e vídeos dizendo que...
Falsificações profundas de Elon Musk promovem novo golpe de criptomoeda BitVex
Esta falsa plataforma de negociação de criptomoedas BitVex afirma ser de propriedade de Elon Musk, que criou o site para...
Presidentes da Coreia do Sul e dos EUA se unem contra ofensivas cibernéticas da Coreia do Norte
Enquanto os EUA concordaram em implantar armas físicas e realizar exercícios militares, se necessário, para defender o Sul contra o...
Vunerabilidade de execução remota de código FASTJSON
A restrição de fechamento autoType padrão pode ser ignorada sob certas condições. Um invasor pode explorar essa vulnerabilidade para obter a execução remota...
CISA avisa para não instalar atualizações de maio do Windows em controladores de domínio
Esse bug de segurança é um dia zero de falsificação de LSA do Windows explorado ativamente rastreado como CVE-2022-26925, confirmado como um novo...
Recuperando-se de um terremoto de segurança cibernética: as lições que as organizações devem aprender
Já faz mais de um ano desde que o hack da cadeia de suprimentos da SolarWinds enviou ondas de choque a milhares...
Estrutura exclusiva de ataque IceApple tem como alvo vários setores
Apelidada de IceApple , essa estrutura de Serviços de Informações da Internet (IIS) foi criada por um agente de ameaças que aparentemente...
