Cloudflare frustra ataque DDoS recorde com pico de 15 milhões de solicitações por segundo   A Cloudflare divulgou na quarta-feira que agiu para mitigar um ataque distribuído de negação de serviço (DDoS) de 15,3 milhões de solicitações por segundo (RPS). A empresa de infraestrutura da Web e segurança de sites o chamou de um dos “maiores ataques HTTPS DDoS já registrados”.   “Os ataques HTTPS DDoS são mais...

Pesquisador lança PoC recente sobre vulnerabilidade criptográfica Java   Um código de prova de conceito (PoC) demonstrando uma vulnerabilidade de desvio de assinatura digital recém-divulgada em Java foi compartilhado online.   A falha de alta gravidade em questão, CVE-2022-21449 (pontuação CVSS: 7,5), afeta as seguintes versões do Java SE e Oracle GraalVM Enterprise Edition:   Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2,...

Hackers Gold Ulrick  ainda em ação apesar do vazamento maciço do Ransomware Conti   O infame grupo de ransomware conhecido como Conti continuou seu ataque contra entidades, apesar de sofrer um enorme vazamento de dados no início deste ano, de acordo com uma nova pesquisa.   Conti, atribuído a um agente de ameaças baseado na Rússia conhecido como Gold Ulrick , é uma das variedades de malware mais prevalentes no cenário de...

Várias vulnerabilidades críticas afetam o SmartPTT, produtos industriais SmartICS   Um pesquisador de segurança descobriu várias vulnerabilidades, incluindo aquelas classificadas como críticas e de alta gravidade, em produtos industriais fabricados pela Elcomplus, uma empresa russa especializada em comunicações profissionais de rádio e automação industrial.   O pesquisador Michael Heinzl descobriu um total de nove...

As universidades têm uma longa tradição de aprendizagem aberta e colaboração, onde as informações são compartilhadas livremente entre estudantes e pesquisadores. De fato, as universidades desempenharam um papel fundamental no crescimento da internet, desde suas primeiras raízes militares até a plataforma de comunicação global em que se tornou. Infelizmente, no mundo de hoje, gangues de ransomware e outros maus atores...

Novo relatório de incidente revela como o Ransomware Hive tem como alvo as organizações   Um recente ataque de ransomware Hive realizado por uma afiliada envolveu a exploração de vulnerabilidades “ProxyShell” no Microsoft Exchange Server que foram divulgadas no ano passado para criptografar a rede de um cliente não identificado.   “O ator conseguiu atingir seus objetivos maliciosos e criptografar o ambiente em menos...