Pular para o conteúdo principal

Postagens

Santander Universidades e Ada oferecem 60 mil bolsas

Santander Universidades e Ada oferecem 60 mil bolsas para curso de tecnologia Programa vai conceder 60 mil bolsas de introdução aos cursos de Front-end, Back-end, Data Engineering, Data Science e DevOps;  Os 300 bolsistas com [...] The post Santander Universidades e Ada oferecem 60 mil bolsas appeared first on Minuto da Segurança da Informação. http://dlvr.it/T5CfjB
Postagens recentes

A intolerável assimetria DDoS — e como superá-la

A intolerável assimetria DDoS — e como superá-la.  Verdades universais e Consequências A maioria dos debates sobre ataques DDoS está relacionada ao impacto de ataques notáveis contra organizações específicas. São muito comuns campanhas de ataque [...] The post A intolerável assimetria DDoS — e como superá-la appeared first on Minuto da Segurança da Informação. http://dlvr.it/T5CfWJ

Hackers Exploit Magento Bug to Steal Payment Data from E-commerce Websites

Threat actors have been found exploiting a critical flaw in Magento to inject a persistent backdoor into e-commerce websites. The attack leverages CVE-2024-20720 (CVSS score: 9.1), which has been described by Adobe as a case of "improper neutralization of special elements" that could pave the way for arbitrary code execution. It was addressed by the company as part of http://dlvr.it/T58Jp0

AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks

New research has found that artificial intelligence (AI)-as-a-service providers such as Hugging Face are susceptible to two critical risks that could allow threat actors to escalate privileges, gain cross-tenant access to other customers' models, and even take over the continuous integration and continuous deployment (CI/CD) pipelines. "Malicious models represent a major risk to AI systems, http://dlvr.it/T56qTn

From PDFs to Payload: Bogus Adobe Acrobat Reader Installers Distribute Byakugan Malware

Bogus installers for Adobe Acrobat Reader are being used to distribute a new multi-functional malware dubbed Byakugan. The starting point of the attack is a PDF file written in Portuguese that, when opened, shows a blurred image and asks the victim to click on a link to download the Reader application to view the content. According to Fortinet FortiGuard Labs, clicking the URL http://dlvr.it/T560gw

Researchers Identify Multiple China Hacker Groups Exploiting Ivanti Security Flaws

Multiple China-nexus threat actors have been linked to the zero-day exploitation of three security flaws impacting Ivanti appliances (CVE-2023-46805, CVE-2024-21887, and CVE-2024-21893). The clusters are being tracked by Mandiant under the monikers UNC5221, UNC5266, UNC5291, UNC5325, UNC5330, and UNC5337. Another group linked to the exploitation spree is UNC3886. The Google Cloud http://dlvr.it/T55dd7

O que é um ataque cibernético e como se manter seguro ?

O que é um ataque cibernético e como se manter seguro ? Um ataque cibernético é qualquer tentativa deliberada de violar a segurança de um sistema de computador, rede ou dispositivo. Você acorda em uma manhã [...] The post O que é um ataque cibernético e como se manter seguro ? appeared first on Minuto da Segurança da Informação. http://dlvr.it/T55dW1