A Wing Security anunciou hoje que agora oferece descoberta gratuita e um nível pago para controle automatizado de milhares de aplicativos SaaS alimentados por IA. Isto permitirá às empresas proteger melhor a sua propriedade intelectual (PI) e dados contra os riscos crescentes e evolutivos da utilização da IA.   Os aplicativos SaaS parecem estar se multiplicando a cada dia, assim como a integração de recursos de IA. De acordo com...

Backdoor implantado em dispositivos invadidos da Cisco é modificado para evitar detecção   A segurança cibernética enfrenta mais um desafio significativo com a descoberta de um backdoor implantado em dispositivos Cisco, explorando duas vulnerabilidades zero-day no software IOS XE. O ator de ameaça responsável por esse ataque evoluiu o backdoor, tornando-o mais evasivo em relação aos métodos de fingerprinting anteriormente...

Introdução O cenário de cibersegurança enfrenta desafios contínuos com a emergência da ameaça cibernética Kinsing, que está ativamente explorando uma falha crítica de segurança em servidores vulneráveis do Apache ActiveMQ. Esta campanha maliciosa visa a infecção de sistemas Linux com mineradores de criptomoedas e rootkits, representando uma séria ameaça à integridade da infraestrutura digital.   Um malware especializado...

Malvertisers usam anúncios do Google para direcionar dsuários em busca de software Popular   Detalhes emergiram sobre uma campanha de malvertising que utiliza anúncios do Google para direcionar usuários que buscam por software popular a páginas de destino fictícias e distribuir payloads de próxima etapa. O Malwarebytes, que descobriu essa atividade, afirmou que ela é “única em sua capacidade de identificar usuários e...

Hackers exploram vulnerabilidades no sistema de armazenamento MinIO para comprometer servidores.   Um autor de ameaças desconhecido foi observado utilizando falhas de segurança de alta gravidade no sistema de armazenamento de objetos de alto desempenho MinIO para obter execução não autorizada de código em servidores afetados.     A empresa de cibersegurança e resposta a incidentes Security Joes afirmou que a intrusão utilizou...