A ascensão da exfiltração de dados e por que é um risco maior do que o ransomware   O Ransomware é a ameaça de fato que as organizações enfrentaram nos últimos anos. Os atores de ameaças estavam ganhando dinheiro fácil explorando a alta valorização das criptomoedas e a falta de preparação adequada de suas vítimas.   Pense em políticas de segurança ruins, backups não testados, práticas de gerenciamento de patches não...

Nova campanha de cryptojacking visando instâncias vulneráveis ​​do Docker e do Kubernetes   Uma nova campanha de cryptojacking foi descoberta visando infraestruturas vulneráveis ​​Docker e Kubernetes como parte de ataques oportunistas projetados para minerar criptomoedas ilicitamente.   A empresa de segurança cibernética CrowdStrike apelidou a atividade de Kiss-a-dog, com sua infraestrutura de comando e controle sobreposta...

Vulnerabilidade de Python sem correção de 15 anos afeta potencialmente mais de 350.000 projetos   Acredita-se que cerca de 350.000 projetos de código aberto sejam potencialmente vulneráveis ​​à exploração como resultado de uma falha de segurança em um módulo Python que permaneceu sem correção por 15 anos.   Os repositórios de código aberto abrangem vários setores da indústria, como desenvolvimento de software,...

Apple lança atualização do iOS para iPhones mais antigos para corrigir vulnerabilidade explorada ativamente   A Apple apresentou atualizações de segurança para iPhones, iPads e dispositivos iPod touch mais antigos para resolver uma falha crítica de segurança que tem sido explorada ativamente na natureza.   A falha, rastreada como CVE-2022-32893 (pontuação CVSS: 8,8), é um problema de gravação fora dos limites que afeta o...

Novo malware furtivo Shikitega direcionado a sistemas Linux e dispositivos IoT   Um novo malware furtivo do Linux chamado Shikitega foi descoberto adotando uma cadeia de infecção em vários estágios para comprometer terminais e dispositivos IoT e depositar cargas adicionais.   “Um invasor pode obter controle total do sistema, além do minerador de criptomoedas que será executado e definido para persistir”, informou a AT&T...