A empresa japonesa de equipamentos elétricos Fuji Electric corrigiu meia dúzia de tipos de vulnerabilidades em seu produto operacional e de monitoramento de fábrica em Tellus.   As falhas de segurança, identificadas por um pesquisador que usa o apelido online de  “kimiya,” foram descobertas nos produtos Tellus Lite V-Simulator e V-Server Lite, que são usados ​​em todo o mundo para monitorar e operar fábricas remotamente....

A Apple lançou outra atualização do IOS 15 com patches para 22 falhas de segurança graves em uma ampla gama de componentes de software do iPhone e iPad.   As vulnerabilidades são sérias o suficiente para expor usuários de iPhone e iPad a ataques de hackers maliciosos por meio de arquivos PDF ou de imagem manipulados.   Em um comunicado que documenta as vulnerabilidades, a Apple disse que as atualizações do iOS 15.1 e iPadOS...

Pesquisadores de segurança cibernética divulgaram na sexta-feira uma vulnerabilidade crítica agora corrigida em várias versões de um sistema de tempo e cobrança chamado BillQuick, que está sendo explorado ativamente por agentes de ameaças para implantar ransomware em sistemas vulneráveis.   CVE-2021-42258 , como a falha está sendo rastreada, diz respeito a um injeção baseado em SQL ataque de que permite a execução remota de...

LightBasin Hackers violam pelo menos 13 provedores de serviços de telecomunicações desde 2019     Um adversário altamente sofisticado chamado LightBasin foi identificado como responsável por uma série de ataques direcionados ao setor de telecomunicações com o objetivo de coletar “informações altamente específicas” da infraestrutura de comunicação móvel, como informações de assinantes e metadados de chamadas....

Elimine profissionais de segurança ineficazes para manter suas equipes de segurança protegidas e engajadas de maneira produtiva   Recentemente, fui apresentado a alguém profissionalmente por um contato mútuo. Marcamos um telefonema inicial para discutir algumas coisas e pareceu correr muito bem. Depois disso, ao trocar algumas mensagens de texto sobre tópicos de segurança, de repente, a pessoa começou a responder de forma muito...

Um ator de ameaça emergente provavelmente apoiando os interesses nacionais iranianos está por trás de uma campanha de divulgação de senhas visando empresas de tecnologia de defesa dos EUA, EU e Israel, com atividade adicional observada contra portos regionais de entrada no Golfo Pérsico, bem como empresas de transporte marítimo e de carga focadas em o Oriente Médio.   A Microsoft está rastreando a equipe de hackers sob o apelido...