Pesquisadores de segurança cibernética divulgaram na sexta-feira uma vulnerabilidade crítica agora corrigida em várias versões de um sistema de tempo e cobrança chamado BillQuick, que está sendo explorado ativamente por agentes de ameaças para implantar ransomware em sistemas vulneráveis.   CVE-2021-42258 , como a falha está sendo rastreada, diz respeito a um injeção baseado em SQL ataque de que permite a execução remota de...

LightBasin Hackers violam pelo menos 13 provedores de serviços de telecomunicações desde 2019     Um adversário altamente sofisticado chamado LightBasin foi identificado como responsável por uma série de ataques direcionados ao setor de telecomunicações com o objetivo de coletar “informações altamente específicas” da infraestrutura de comunicação móvel, como informações de assinantes e metadados de chamadas....

Elimine profissionais de segurança ineficazes para manter suas equipes de segurança protegidas e engajadas de maneira produtiva   Recentemente, fui apresentado a alguém profissionalmente por um contato mútuo. Marcamos um telefonema inicial para discutir algumas coisas e pareceu correr muito bem. Depois disso, ao trocar algumas mensagens de texto sobre tópicos de segurança, de repente, a pessoa começou a responder de forma muito...

Um ator de ameaça emergente provavelmente apoiando os interesses nacionais iranianos está por trás de uma campanha de divulgação de senhas visando empresas de tecnologia de defesa dos EUA, EU e Israel, com atividade adicional observada contra portos regionais de entrada no Golfo Pérsico, bem como empresas de transporte marítimo e de carga focadas em o Oriente Médio.   A Microsoft está rastreando a equipe de hackers sob o apelido...

Os pesquisadores revelaram os detalhes de novos ataques de canal lateral baseados em tempo e energia que afetam todas as CPUs feitas pela AMD, mas o fabricante do chip diz que nenhuma nova atenuação é necessária.   O novo método de ataque foi descoberto pelos pesquisadores Moritz Lipp e Daniel Gruss da Graz da University of Technology e Michael Schwarz do CISPA Helmholtz Center for Information Security. Eles estavam entre aqueles que...