Ransomware, de uma perspectiva diferente
É razoável supor que os ataques de ransomware não mostram sinais de diminuição. De fato, a Omdia acredita que o número de ataques continuará a aumentar até 2023 e 2024....
Hackers exploram brecha de política em drivers de kernel do Windows
Hackers estão usando ferramentas de código aberto para explorar uma brecha de política do Windows para drivers de modo kernel carregarem drivers maliciosos e não verificados com certificados expirados, descobriram...
Hackers atacam jogadores com rootkit assinado pela Microsoft
Uma nova campanha direcionada a usuários de jogos na China é o exemplo mais recente de como os agentes de ameaças estão usando cada vez mais rootkits sofisticados para ocultar...
APT chinês racha e-mails do Microsoft Outlook em 25 agências governamentais
Nesta primavera, um agente de ameaças chinês teve acesso a contas de e-mail em 25 agências governamentais na Europa Ocidental e nos EUA, incluindo o Departamento de Estado. Em 11...
2023 CWE Top 25 Vulnerabilidades de Software Mais Perigosas
Out-of-bounds WriteCWE-787CVEs in KEV: 70Rank Last Year: 1 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')CWE-79CVEs in KEV: 4Rank Last Year: 2 Improper Neutralization of Special Elements used...
Plano de Defesa contra Ransomware
Abstrair: Os ataques de ransomware continuam a aumentar em frequência, complexidade e danos efeitos em todo o mundo.1 Os cibercriminosos operacionalizaram o ransomware em um empreendimento ilegal multibilionário com a capacidade de...
Ransomware representa 60% dos malwares de aluguel na darkweb, revela empresa
Novo estudo feito pela Kaspersky revela que o ransomware é o malware de aluguel (malware como serviço – do inglês MaaS) predominante nos últimos sete anos, com cerca de 60% de...
Perspectiva do CISO sobre por que os conselhos não compreendem totalmente os riscos de ataques cibernéticos
Devido às suas perspectivas distintas, os membros do conselho e os CISOs geralmente têm visões diferentes sobre os riscos de ataques cibernéticos. A discrepância surge quando os conselhos precisam de...
Vulnerabilidades de segurança do Owncast e EaseProbe reveladas
A Oxeye descobriu duas vulnerabilidades críticas de segurança e recomenda ações imediatas para mitigar o risco. As vulnerabilidades foram descobertas no Owncast (CVE-2023-3188) e no EaseProbe (CVE-2023-33967), duas plataformas de...
Apple lança correção de emergência para explorar ativamente o dia zero (CVE-2023-37450)
A Apple corrigiu uma vulnerabilidade de dia zero explorada ativamente (CVE-2023-37450) ao lançar atualizações de resposta rápida de segurança para iPhones, iPads e Macs que executam as versões mais recentes de seus sistemas operacionais....