Vulnerabilidade crítica de autenticação é encontrada no software Jira da Atlassian
A vulnerabilidade é rastreada como CVE-2023-22501 (pontuação CVSS: 9,4) e foi descrita como um caso de autenticação quebrada com baixa complexidade de ataque. "Foi...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
Novas variantes de transações NFC sem contato com blocos Prilex
Observado pela primeira vez em 2014, o malware Prilex evoluiu gradualmente de malware focado em caixas eletrônicos para malware PoS...
Alerta CISA: Vulnerabilidades Oracle E-Business Suite e SugarCRM estão sob ataque
A primeira das duas vulnerabilidades é CVE-2022-21587 (pontuação CVSS: 9,8), um problema crítico que afeta as versões 12.2.3 a 12.2.11 do produto...
Atores de ameaças abusam do status de editor verificado da Microsoft
Esses aplicativos maliciosos receberam amplas permissões delegadas, como a capacidade de ler e-mails, alterar as configurações da caixa de correio...
Seus funcionários estão pensando criticamente sobre seus comportamentos online?
Um confuso membro da equipe de marketing compra nervosamente $ 1.000 em cartões-presente da Amazon depois de receber instruções de...
Por que os invasores visam o setor de serviços financeiros
Principais conclusões Os sites de serviços financeiros são os mais visados e é importante ficar à frente dos invasores. 30%...
CEO, CIO ou CFO: a quem seu CISO deve se reportar?
Esta posição é essencial em quase todas as empresas que dependem de informações digitais. Eles são responsáveis por desenvolver e implementar...
Nova plataforma DDoS-as-a-Service usada em recentes ataques a hospitais
Um ataque DDoS (negação de serviço distribuído) ocorre quando os agentes de ameaças enviam muitas solicitações e tráfego de lixo...
Novo exploit Sh1mmer permite acesso no nível raiz para ChromeOS
Isso permite que os administradores instalem extensões de navegador e aplicativos, além de restringir o acesso privilegiado aos dispositivos. Isso indica...
Google Fi diz que hackers acessaram informações dos clientes
Em um e-mail enviado aos clientes na segunda-feira, obtido pelo TechCrunch, o Google disse que o principal provedor de rede...
