Atenção para nova vulnerabilidade crítica no Apache Commons Text. Ainda não há nada que sugira que o CVE-2022-42889 seja o próximo Log4j. Mas o código de prova de conceito está disponível e o interesse parece estar […]
CISA oferece ferramenta gratuita RedEye Analytics para Red Teams. A ferramenta ajuda aos Red Teams a gerenciar suas atividades, analisar os dados de suas campanhas, criar relatórios e apresentar melhor os resultados às organizações. A […]
ANPD lança guia orientativo “Cookies e Proteção de Dados Pessoais”. Material elaborado pela Autoridade tem o objetivo de explicar a temática e educar titulares de dados pessoais sobre seus direitos. Nesta terça-feira (18/10), a Autoridade […]
Agência Nacional de Proteção de Dados transformada em autarquia pelo Senado Nacional. O Plenário do Senado aprovou nesta terça-feira (18 de outubro) a Medida Provisória que transforma a Agência Nacional de Proteção de Dados (ANPD) […]
Exploração contínua de CVE-2022-41352 (Zimbra 0-day). Vulnerabilidade desconhecida permite que invasores enviassem arquivos arbitrários para servidores atualizados Em 10 de setembro de 2022, um usuário relatou nos fóruns oficiais do Zimbra que sua equipe detectou um incidente […]
PF prende brasileiro suspeito de integrar organização criminosa internacional Lapsus$ Group, responsável por ataques cibernéticos a diversos órgãos governamentais. A Polícia Federal prendeu, nesta quarta-feira (19/10), em Feira de Santana, o principal investigado brasileiro suspeito de […]
Mitigação de phishing pode custar às empresas mais de US$ 1 milhão por ano. Uma das táticas mais antigas do crime cibernético ainda é uma das mais temidas – e com razão, já que as […]
Grupo de Ransomware-as-a-service, Ransom Cartel, pode ter ligações com REvil, segundo o grupo Unit 42 da Palo Alto Networks. A Unit 42 divulgou na sexta-feira, 14 de outubro, um relatório sobre o Ransom Cartel, um […]
Grupo norte-coreano Lazarus hackeou fornecedores de energia em todo o mundo entre fevereiro e julho de 2022. Uma campanha maliciosa conduzida pelo ator norte-coreano Lazarus Group teve teve como alvo fornecedores de energia em todo […]
Banco de Brasília (BRB) sofre ataque ransomware com pedido de resgate de 50 bitcoin, cerca de R$5 Milhões de Reais Segundo a entidade, uma equipe está empenhada para restabelecer o “sistema financeiro que vem sendo […]
Sim, as pessoas ainda estão perdendo dados através de dispositivos USB em 2022. Volte dez anos atrás e não houve um mês que passou sem que houvesse relatos de perda ou roubo de um dispositivo […]
As violações de dados na nuvem estão em alta. Quais são as características comuns? A proteção contra violações de dados requer uma análise detalhada de ataques recentes para correção e prevenção. Os dados continuam a impulsionar […]
Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp. Entre outras coisas, os usuários que baixam o aplicativo podem acabar tendo seus dados de conta do WhatsApp roubados. Pesquisadores de segurança detectaram um agente […]
Normas de segurança cibernética automotiva – ISO/SAE 21434 e mais. A indústria automobilística é uma das vítimas do início extremamente rápido da era digital. Durante algumas décadas, o computador do carro foi apenas um nome […]
Existe uma desconexão entre os líderes empresariais e as equipes de segurança? Há apenas uma ou duas décadas, a ciber-segurança costumava ser uma preocupação apenas para os mais proeminentes agentes do mercado. Hoje em dia, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.