
Reduza seus custos com o outsourcing de TI da Strati!
08/09/2023
Boletim semanal de cibersegurança Strati de 15 a 21 de Setembro
21/09/2023Roteadores ASUS Vulneráveis a Falhas Críticas de Execução Remota de Código
Roteadores ASUS dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U estão vulneráveis a três falhas críticas de execução remota de código, que podem permitir a invasores assumir o controle dos dispositivos.
O que você precisa saber sobre o iOS 16.6.1, a atualização de emergência da Apple
Após saber que o polêmico Pegasus, spyware criado pela empresa baseada em Israel NSO Group foi descoberto em iPhones e iPads, a Apple lançou na quinta-feira (7) o iOS 16.6.1, uma atualização emergencial do seu software, para corrigir a vulnerabilidade.
Aeroporto Internacional de São Paulo sofre ataque hacker
Segundo a GRU Airport, a invasão do site oficial não afetou as operações; não há informações sobre a origem nem a motivação
MGM Resorts is facing ‘ongoing’ cyber incident that sent reservation and booking systems offline
Casino and lodging operator MGM Resorts shut down a number of its computer systems including its website in response to a “cybersecurity issue,” the company said in a social media post Monday.
Ransomware access broker steals accounts via Microsoft Teams phishing
Microsoft says an initial access broker known for working with ransomware groups has recently switched to Microsoft Teams phishing attacks to breach corporate networks.
Windows 11 ‘ThemeBleed’ RCE bug gets proof-of-concept exploit
Proof-of-concept exploit code has been published for a Windows Themes vulnerability tracked as CVE-2023-38146 that allows remote attackers to execute code.
Firefox recebe correção para falha de segurança crítica
A Mozilla liberou nesta semana uma atualização de segurança emergencial para o navegador Firefox, resolvendo uma brecha crítica que já vinha sendo utilizada em ataques contra os usuários.
Free Download Manager Site Compromised to Distribute Linux Malware to Users for 3+ Years
A download manager site served Linux users malware that stealthily stole passwords and other sensitive information for more than three years as part of a supply chain attack.
Rust-Written 3AM Ransomware: A Sneak Peek into a New Malware Family
A new ransomware family called 3AM has emerged in the wild after it was detected in a single incident in which an unidentified affiliate deployed the strain following an unsuccessful attempt to deliver LockBit (attributed to Bitwise Spider or Syrphid) in the target network.
Perdas com incidentes de segurança somam US$ 1 trilhão
Um novo relatório divulgado segunda-feira, 12, pela Allied Universal diz que os incidentes de segurança custaram às empresas de US$ 1 trilhão globalmente em 2022, prejuízo agravado pelas quedas de dois dígitos nos preços das ações e no valor de mercado dessas companhias.
Hackers iranianos miram empresas no Brasil, Israel e UAE
Um grupo operador de ameaças apoiado pelo governo do Irã denominado Charming Kitten (gatinho encantado, em tradução livre), também conhecido como Phosphorus, Ballistic Bobcat, TA453 ou APT35/42, foi rastreado implantando uma backdoor até então desconhecida, chamada Sponsor (patrocinador), contra 34 empresas no Brasil, Israel e Emirados Árabes Unidos (UAE).