Polícia prende em Ponta Grossa hacker suspeito de invadir sistema de hospital do Distrito Federal para extorsão

Mesmo vírus utilizado pelo suspeito foi usado em ataques a sistema do STJ e a uma rede de hospitais dos Estados Unidos, diz polícia. Defesa afirma que suspeito é inocente e teve o IP do seu computador usado por outra pessoa.

“Gestão de risco deve ser orientada por Threat Intelligence”, afirma executivo

A sugestão do VP de Engenharia da Fortinet LATAM, Marcelo Mayorga, é centralizar a estratégia de Cyber Security em mitigação de vulnerabilidade por meio de Inteligência de Ameaças. 

Ciberataques à cadeia de suprimentos triplicam em um ano

Especialistas em segurança cibernética alertaram para o aumento do risco cibernético em ecossistemas de código aberto, tendo detectado três vezes mais pacotes maliciosos neste ano do que em 2022. O “9º Relatório Anual sobre o Estado da Cadeia de Suprimentos de Software” da Sonatype detectou 245.032 pacotes maliciosos em 2023

Hackers atacam Azure por meio de servidores SQL violados

Os pesquisadores de segurança da Microsoft relatam terem observado hackers tentando violar ambientes de nuvem por meio de SQL Servers vulneráveis à injeção de SQL.

Researcher Reveals New Techniques to Bypass Cloudflare’s Firewall and DDoS Protection

Firewall and distributed denial-of-service (DDoS) attack prevention mechanisms in Cloudflare can be circumvented by exploiting gaps in cross-tenant security controls, defeating the very purpose of these safeguards, it has emerged.

Cisco Releases Urgent Patch to Fix Critical Flaw in Emergency Responder Systems

Cisco has released updates to address a critical security flaw impacting Emergency Responder that allows unauthenticated, remote attackers to sign into susceptible systems using hard-coded credentials.

Atlassian Confluence Hit by New Actively Exploited Zero-Day – Patch Now

Atlassian has released fixes to contain an actively exploited critical zero-day flaw impacting publicly accessible Confluence Data Center and Server instances.

NSA and CISA reveal top 10 cybersecurity misconfigurations

The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) revealed today the top ten most common cybersecurity misconfigurations discovered by their red and blue teams in the networks of large organizations.

Ransomware gangs now exploiting critical TeamCity RCE flaw

Ransomware gangs are now targeting a recently patched critical vulnerability in JetBrains’ TeamCity continuous integration and deployment server.