Zyxel lança patch para vulnerabilidade crítica de injeção de comando do sistema operacional de firewall   O Zyxel mudou para resolver uma vulnerabilidade crítica de segurança que afeta os dispositivos de firewall Zyxel que permite que invasores remotos e não autenticados obtenham execução arbitrária de código.   “Uma vulnerabilidade de injeção de comando no programa CGI de algumas versões de firewall pode permitir que...

Google criou ‘equipe de manutenção de código aberto’ para ajudar a proteger projetos críticos   O Google anunciou na quinta-feira a criação de uma nova “equipe de manutenção de código aberto” para se concentrar em reforçar a segurança de projetos críticos de código aberto.   Além disso, a gigante da tecnologia apontou o Open Source Insights como uma ferramenta para analisar pacotes e seus gráficos...

Hackers iranianos aproveitando o BitLocker e o DiskCryptor em ataques de ransomware   Um grupo de ransomware com uma conexão operacional iraniana foi vinculado a uma série de ataques de malware de criptografia de arquivos direcionados a organizações em Israel, EUA, Europa e Austrália.   A empresa de segurança cibernética Secureworks atribuiu as invasões a um agente de ameaças que rastreia sob o apelido Cobalt Mirage, que diz...