Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!

The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE).

Hackers Earn $1.3M for Tesla, EV Charger, Infotainment Exploits at Pwn2Own Automotive

Cybersecurity researchers and bug bounty hunters have earned more than $1.3 million for hacking Teslas, electric vehicle chargers and infotainment systems at the Zero Day Initiative’s Pwn2Own Automotive competition.

Major US, UK Water Companies Hit by Ransomware

Two major water companies, Veolia North America in the United States and Southern Water in the United Kingdom, have been targeted in ransomware attacks that resulted in data breaches.

Reino Unido diz que IA tornará ransomware mais grave e eficaz

O Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido emitiu comunicado esta semana alertando que as ferramentas de inteligência artificial (IA) terão impacto adverso no curto prazo na segurança cibernética, uma vez que contribuirão para aumentar as ameaças de ransomware.

HPE afirma que hackers russos violaram seus e-mails por 6 meses

A Hewlett Packard Enterprise (HPE) revelou por meio de um formulário 8-K, arquivado na quarta-feira, 24, na Comissão de Valores Mobiliários (SEC) dos EUA , que seu ambiente de e-mail em nuvem foi alvo de hackers que se acredita serem patrocinados pelo governo russo. 

Falha crítica no Google Kubernetes Engine permite controle por qualquer usuário do Google

Pesquisadores de cibersegurança descobriram uma falha no Google Kubernetes Engine (GKE) que pode ser explorada por atores de ameaças com uma conta do Google para assumir o controle de um cluster Kubernetes. Estima-se que cerca de 250.000 clusters GKE ativos estejam suscetíveis a este vetor de ataque.

Pacotes NPM maliciosos usam GitHub para roubar chaves SSH

Dois pacotes maliciosos descobertos no registro de pacotes npm foram encontrados utilizando o GitHub para armazenar chaves SSH criptografadas em Base64 roubadas de sistemas de desenvolvedores nos quais foram instalados.

Cybercrime will cost $12TN next year, say experts

Given that the global cost for next year was previously estimated by Cybersecurity Ventures at $10.5 trillion, the latest and more recent claim by the Computer Crime Research Center (CCRC) – although higher – does not seem far-fetched.