Vulnerabilidade do Microsoft Azure expõe bancos de dados PostgreSQL a outros clientes   A Microsoft divulgou na quinta-feira que abordou um par de problemas com o banco de dados do Azure para servidor flexível PostgreSQL que poderia resultar em acesso não autorizado ao banco de dados entre contas em uma região.   “Ao explorar um bug de permissões elevadas no processo de autenticação do servidor flexível para um usuário de...

Especialistas detalham 3 equipes de hackers trabalhando sob o guarda-chuva do Grupo TA410   Um agente de ameaças de ciberespionagem conhecido por atacar uma variedade de setores críticos de infraestrutura na África, Oriente Médio e EUA foi observado usando uma versão atualizada de um trojan de acesso remoto com recursos de roubo de informações.   Chamando o TA410 de um grupo abrangente composto por três equipes apelidadas de...

Cloudflare frustra ataque DDoS recorde com pico de 15 milhões de solicitações por segundo   A Cloudflare divulgou na quarta-feira que agiu para mitigar um ataque distribuído de negação de serviço (DDoS) de 15,3 milhões de solicitações por segundo (RPS). A empresa de infraestrutura da Web e segurança de sites o chamou de um dos “maiores ataques HTTPS DDoS já registrados”.   “Os ataques HTTPS DDoS são mais...

Pesquisador lança PoC recente sobre vulnerabilidade criptográfica Java   Um código de prova de conceito (PoC) demonstrando uma vulnerabilidade de desvio de assinatura digital recém-divulgada em Java foi compartilhado online.   A falha de alta gravidade em questão, CVE-2022-21449 (pontuação CVSS: 7,5), afeta as seguintes versões do Java SE e Oracle GraalVM Enterprise Edition:   Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2,...

Hackers Gold Ulrick  ainda em ação apesar do vazamento maciço do Ransomware Conti   O infame grupo de ransomware conhecido como Conti continuou seu ataque contra entidades, apesar de sofrer um enorme vazamento de dados no início deste ano, de acordo com uma nova pesquisa.   Conti, atribuído a um agente de ameaças baseado na Rússia conhecido como Gold Ulrick , é uma das variedades de malware mais prevalentes no cenário de...

Várias vulnerabilidades críticas afetam o SmartPTT, produtos industriais SmartICS   Um pesquisador de segurança descobriu várias vulnerabilidades, incluindo aquelas classificadas como críticas e de alta gravidade, em produtos industriais fabricados pela Elcomplus, uma empresa russa especializada em comunicações profissionais de rádio e automação industrial.   O pesquisador Michael Heinzl descobriu um total de nove...