Boletim de Cibersegurança Strati de 19 a 26 de Janeiro

Boletim semanal de cibersegurança Strati de 13 a 19 de Janeiro

18/01/2024

Boletim semanal de cibersegurança Strati de 23 de Janeiro a 01 de Fevereiro

01/02/2024

Boletim semanal de cibersegurança Strati de 19 a 26 de Janeiro

26/01/2024

Categorias

Cybernews

Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!

The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE).

Leia a matéria completa

Hackers Earn $1.3M for Tesla, EV Charger, Infotainment Exploits at Pwn2Own Automotive

Cybersecurity researchers and bug bounty hunters have earned more than $1.3 million for hacking Teslas, electric vehicle chargers and infotainment systems at the Zero Day Initiative’s Pwn2Own Automotive competition.

Major US, UK Water Companies Hit by Ransomware

Two major water companies, Veolia North America in the United States and Southern Water in the United Kingdom, have been targeted in ransomware attacks that resulted in data breaches.

Leia a matéria completa

Reino Unido diz que IA tornará ransomware mais grave e eficaz

O Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido emitiu comunicado esta semana alertando que as ferramentas de inteligência artificial (IA) terão impacto adverso no curto prazo na segurança cibernética, uma vez que contribuirão para aumentar as ameaças de ransomware.

Leia a matéria completa

HPE afirma que hackers russos violaram seus e-mails por 6 meses

A Hewlett Packard Enterprise (HPE) revelou por meio de um formulário 8-K, arquivado na quarta-feira, 24, na Comissão de Valores Mobiliários (SEC) dos EUA , que seu ambiente de e-mail em nuvem foi alvo de hackers que se acredita serem patrocinados pelo governo russo.

Leia a matéria completa

Falha crítica no Google Kubernetes Engine permite controle por qualquer usuário do Google

Pesquisadores de cibersegurança descobriram uma falha no Google Kubernetes Engine (GKE) que pode ser explorada por atores de ameaças com uma conta do Google para assumir o controle de um cluster Kubernetes. Estima-se que cerca de 250.000 clusters GKE ativos estejam suscetíveis a este vetor de ataque.

Leia a matéria completa

Pacotes NPM maliciosos usam GitHub para roubar chaves SSH

Dois pacotes maliciosos descobertos no registro de pacotes npm foram encontrados utilizando o GitHub para armazenar chaves SSH criptografadas em Base64 roubadas de sistemas de desenvolvedores nos quais foram instalados.

Leia a matéria completa

Cybercrime will cost $12TN next year, say experts

Given that the global cost for next year was previously estimated by Cybersecurity Ventures at $10.5 trillion, the latest and more recent claim by the Computer Crime Research Center (CCRC) – although higher – does not seem far-fetched.

Leia a matéria completa

Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!

Hackers Earn $1.3M for Tesla, EV Charger, Infotainment Exploits at Pwn2Own Automotive

Major US, UK Water Companies Hit by Ransomware

Reino Unido diz que IA tornará ransomware mais grave e eficaz

HPE afirma que hackers russos violaram seus e-mails por 6 meses

Falha crítica no Google Kubernetes Engine permite controle por qualquer usuário do Google

Pacotes NPM maliciosos usam GitHub para roubar chaves SSH

Cybercrime will cost $12TN next year, say experts

Senha forte: o alerta do Louvre na cibersegurança corporativa

O Pentest evitou um vazamento de dados crítico e economizou R$ 2,4 milhões. Entenda!

Boletim semanal de cibersegurança Strati de 16 a 22 de Fevereiro