Dois terços das organizações não implementaram controlos ambientais, sociais e de governação (ESG) e 60% não realizam atualmente auditorias ESG internas, de acordo com um relatório do AuditBoard. Falta de...
69% das organizações do setor educacional sofreram um ataque cibernético nos últimos 12 meses, segundo a Netwrix. Phishing e comprometimento de contas ameaçam o setor educacional Phishing e comprometimento de contas de usuários...
A troca digital de informações pode ser mais segura, mais barata e mais ecológica com a ajuda de um novo tipo de gerador de números aleatórios para criptografia desenvolvido na Universidade de...
A Microsoft abordou 33 CVEs no Windows 10 e 11 no mês passado , depois de quase três vezes esse número em julho. Mas, apesar da calmaria nos CVEs, eles forneceram novas atualizações...
A Apple corrigiu duas vulnerabilidades de dia zero (CVE-2023-41064, CVE-2023-41061) exploradas para entregar o spyware Pegasus do Grupo NSO. “A cadeia de exploração foi capaz de comprometer iPhones rodando a...
Os agentes de ameaças norte-coreanos estão mais uma vez tentando comprometer as máquinas dos pesquisadores de segurança, empregando uma exploração de dia zero. O alerta vem dos próprios pesquisadores de...
Uma vulnerabilidade (CVE-2023-20269) nos firewalls Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD) está sendo explorada por invasores para obter acesso a dispositivos vulneráveis expostos à Internet....
Os agentes de ameaças estão usando a engenharia social para convencer o pessoal da área de TI a redefinir a autenticação multifator (MFA) para contas corporativas Okta altamente privilegiadas, obtendo...
Pesquisadores de segurança descobriram o que descreveram como uma vulnerabilidade crítica no sistema de gerenciamento de conteúdo (CMS) de código aberto PHPFusion, relativamente amplamente utilizado. A falha de inclusão de...
No mês passado, uma empresa britânica de segurança perimetral foi violada pelo grupo LockBit. Apesar de acederem apenas a uma pequena fração da rede interna da empresa, os hackers parecem ter...