NIST CSF 2.0 lançado para ajudar todas as organizações, não apenas aquelas em infraestrutura crítica
A versão mais recente, 2.0, foi adaptada para atender a uma ampla gama de públicos, abrangendo vários setores industriais e...
CYBERSEC GERAL
EUA: 100 grupos pedem aos federais que coloquem o UHG sob pressão devido a avisos de violação
Mais de 100 associações médicas e grupos industriais representando dezenas de milhares de médicos e profissionais de saúde dos EUA...
Fluent Bit: atacando serviços em nuvem por meio de endpoints de registro. (CVE-2024-4323)
Principais conclusões Fluent Bit é um utilitário de registro muito usado por todos os principais provedores de nuvem. A Tenable...
CISA emite orientação para ajudar agências federais a criptografar melhor o tráfego DNS
A Agência de Segurança Cibernética e de Infraestrutura divulgou novas orientações para ajudar as agências civis federais a atender aos...
Irmãos presos por roubo de US$ 25 milhões em ataque à blockchain Ethereum
Anton Peraire-Bueno e James Pepaire-Bueno foram presos em Boston e Nova York na terça-feira sob a acusação de fraude eletrônica...
BLint: ferramenta de código aberto para verificar as propriedades de segurança de seus executáveis
A partir da versão 2, o BLint também pode produzir listas de materiais de software ( SBOM ) para binários compatíveis. Recursos...
Microsoft corrige três ‘0days’ no patch de terça-feira de maio
Desses três bugs de dia zero, dois foram explorados ativamente, o mais proeminente dos quais ( CVE-2024-30051 ) foi usado para entregar...
Novo botnet “Goldoon” direcionado a dispositivos D-Link
Plataformas afetadas: Roteador D-Link DIR-645 com fio/sem fio Rev. Ax com firmware 1.04b12 e anteriorUsuários afetados: Qualquer organizaçãoImpacto: Atacantes remotos ganham controle dos...
DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados
De acordo com o Relatório de Investigações de Violação de Dados (DBIR) de 2024 da Verizon, publicado em 1º de...
HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS
O comunicado lista dez vulnerabilidades, quatro das quais são problemas de buffer overflow não autenticados de gravidade crítica (CVSS v3.1: 9.8) que...
