
Veja como o monitoramento 24/7 da Strati pode facilitar sua rotina de TI!
13/12/2023
Boletim semanal de cibersegurança Strati de 15 a 21 de Dezembro
22/12/2023North Korean Hackers Steal South Korean Anti-Aircraft Data
Seoul police have accused the North Korean hacker group Andariel of stealing sensitive defense secrets from South Korean defense companies and laundering ransomware proceeds back to North Korea.
Grupo Boticário amplia proteção de pessoas com cultura e conscientização
Conglomerado varejista de cosméticos alterou sua estratégia de Segurança visando dar mais autonomia para seus colaboradores através da conscientização, respeitando a experiência do usuário.
Falhas críticas no pfSense expõem milhares de servidores a Ataques RCE
Pesquisadores da SonarSource descobriram que aproximadamente 1.450 instâncias do pfSense, um popular software de firewall e roteador de código aberto, estão vulneráveis a falhas de injeção de comando e cross-site scripting (XSS).
Ataques cibernéticos direcionados a recrutadores aumentam
A Campanha, que é realizada pelo grupo de ameaças TA4557, usa um método inovador para enganar as vítimas: os atacantes enviam e-mails diretos que parecem ser de candidatos a emprego interessados em uma vaga aberta.
Microsoft’s Final 2023 Patch Tuesday: 33 Flaws Fixed, Including 4 Critical
Microsoft released its final set of Patch Tuesday updates for 2023, closing out 33 flaws in its software, making it one of the lightest releases in recent years.
New Critical RCE Vulnerability Discovered in Apache Struts 2 – Patch Now
Apache has released a security advisory warning of a critical security flaw in the Struts 2 open-source web application framework that could result in remote code execution.
50K WordPress sites exposed to RCE attacks by critical bug in backup plugin
A critical severity vulnerability in a WordPress plugin with more than 90,000 installs can let attackers gain remote code execution to fully compromise vulnerable websites.
Microsoft: OAuth apps used to automate BEC and cryptomining attacks
Microsoft warns that financially-motivated threat actors are using OAuth applications to automate BEC and phishing attacks, push spam, and deploy VMs for cryptomining.
Outside the Comfort Zone: Why a Change in Mindset is Crucial for Better Network Security
Stepping outside the confines of our comfort zone and embracing a mindset that prioritizes adaptability, shared responsibility, risk-awareness, and preparedness is indispensable in fortifying defenses in the modern distributed network.
Toyota sofre novo ataque com vazamento de dados de clientes
Seis meses após a exposição de um lote de dados devido a uma configuração incorreta de seu serviço de nuvem conectado, a Toyota é alvo de uma violação de dados. Desta vez, a vítima é a Toyota Financial Services (TFS), que comunicou aos clientes que dados pessoais e financeiros foram expostos em um ataque cibernético.
Polícia espanhola prende líder venezuelano de grupo hacker
Sem ter o nome revelado, o hacker é acusado de participação em organização criminosa, divulgação de segredos de Estado, danos a computadores e lavagem de dinheiro.
Dropbox compartilha dados de usuários com a OpenAI; saiba como evitar
A parceria ocorre porque a Dropbox não possui seu próprio chatbot e, para fornecer tais serviços, como resumir ou responder perguntas sobre arquivos, ela precisa enviar as informações para uma terceira parte, que é a OpenAI.