Campanha de ‘Malvertising’ leva à execução do Oyster Backdoor
Os instaladores estavam sendo usados para lançar um backdoor identificado como Oyster, também conhecido como Broomstick. Após a execução do backdoor, observamos...
cybersecurity
A CHERI Alliance foi formada para promover tecnologia de segurança de memória… mas onde está a Arm?
Um grupo de organizações de tecnologia formou a CHERI Alliance CIC (Community Interest Company) para promover a adoção pela indústria...
42% planejam usar segurança de API para proteção de dados de IA
Os dados e os sistemas que as empresas implementam para obtê-los, armazená-los e protegê-los são essenciais para o sucesso da...
BreachForums retorna com um novo proprietário após a aposentadoria de ShinyHunters
A saga intermitente do BreachForums sofreu outra reviravolta nos últimos dias com a notícia de que o fórum de vazamento...
Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados
Eles pertencem à mesma gangue que esta semana alegou ter hackeado a Ticketmaster . O banco – que emprega 200 mil pessoas...
NIST revela ARIA para avaliar e verificar capacidades e impactos de IA
A avaliação de riscos e impactos da IA (ARIA) visa ajudar organizações e indivíduos a determinar se uma determinada tecnologia...
Exploit PoC para RCE do FortinetSIEM é publicado
Em fevereiro, o fornecedor de segurança cibernética Fortinet alertou sobre duas vulnerabilidades críticas no FortiSIEM, rastreadas como CVE-2024-23108 e CVE-2024-23109 (pontuação CVSS...
15 ferramentas de segurança cibernética de código aberto que você gostaria de ter conhecido antes
Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo...
Silos de dados generalizados retardam os tempos de resposta de segurança
A liderança desempenha um papel crucial na resolução de silos de dados Devido à insuficiência de dados, os profissionais de...
VSCode: extensões maliciosas – mais de 45.000 downloads – PII expostas e backdoors ativados
Destaques: CloudGuard Spectral detectou extensões maliciosas no mercado VSCode Os usuários que instalavam essas extensões permitiam que invasores roubassem registros...
