Notícias

A empresa de identidade e acesso, Okta, revelou que um invasor comprometeu seu sistema de tickets de suporte ao cliente e conseguiu roubar arquivos confidenciais que poderiam ser usados para acessar as redes dos clientes da Okta. O diretor de segurança da Okta, David Bradbury, detalhou em um comunicado que o invasor utilizou credenciais roubadas para acessar o sistema de gerenciamento de casos de suporte da empresa. Esse sistema continha arquivos de gravação do navegador que haviam sido enviados por clientes da Okta para solucionar Continue→

O Discord revelou recentemente uma série de novos recursos de segurança projetados para proteger os usuários mais jovens e manter a integridade da plataforma. Os recursos foram anunciados no dia 19 e visam auxiliar os usuários na adesão às regras do Discord, bem como prevenir interações indesejadas com estranhos. Um dos principais recursos apresentados é a “Assistência de Segurança para Adolescentes”. Esse conjunto de funções inclui filtros e alertas proativos ativados por padrão nas contas de usuários com menos de 18 anos. O “Alerta de Continue→

Uma nova vulnerabilidade de segurança no WinRAR foi descoberta pelo Grupo de Análise de Ameaças do Google (TAG) e, desde o início de 2023, tem sido explorada por hackers. A recomendação urgente é que todos os usuários atualizem o programa imediatamente, pois embora um patch de correção já esteja disponível, muitos usuários ainda permanecem vulneráveis, conforme destaca o artigo do Google. O TAG observou que atores apoiados por governos de várias nações estão explorando essa vulnerabilidade no WinRAR como parte de suas operações. Segundo o Continue→

O Google aprimorou a segurança da Play Store, a loja de aplicativos do Android, para lidar de maneira mais eficaz com softwares polimórficos, incluindo aqueles que utilizam inteligência artificial (IA) para evitar detecção. Este novo mecanismo aprimorado faz parte do Google Play Protect, uma defesa contra malwares integrada à Play Store e ao Google Play Services. Com essa atualização, a Play Store passa a recomendar que os usuários realizem uma verificação em tempo real ao instalar um aplicativo que nunca foi analisado antes. Caso algo Continue→

Os reguladores de valores mobiliários dos Estados Unidos abriram uma investigação sobre o amplo ataque cibernético do MOVEit, que resultou na exposição dos dados pessoais de pelo menos 64 milhões de pessoas, de acordo com a empresa que desenvolveu o software afetado. A Progress Software confirmou em um documento regulatório recente que recebeu uma intimação da Comissão de Valores Mobiliários dos EUA (SEC) que solicitava “vários documentos e informações” relacionados à vulnerabilidade do MOVEit. A empresa enfatizou que a investigação da SEC é uma apuração Continue→

Poucos dias após o TikTok anunciar o recurso Direct Post, voltado para desenvolvedores, que facilita a publicação de vídeos de aplicativos de terceiros em sua plataforma, a Meta revela que seu widget Sharing to Reels para aplicativos móveis está agora disponível para todos os desenvolvedores. Semelhante ao Direct Post do TikTok, o Sharing to Reels da Meta visa aproveitar a comunidade mais ampla de aplicativos de edição de vídeo para aumentar o conteúdo em sua plataforma de vídeo curto e concorrer diretamente com o TikTok. Continue→

A TikTok estabeleceu uma parceria de destaque com a Disney para seu produto publicitário premium, Pulse Premiere, um serviço anunciado no início deste ano. Esta colaboração faz da Disney a mais recente grande editora a ingressar, ao lado de outras como NBCU, Condé Nast, DotDash Meredith, e BuzzFeed, para oferecer vídeos de marca seguros, proporcionando uma plataforma para profissionais de marketing exibirem seus anúncios. No âmbito do acordo, a TikTok disponibilizará à Disney um espaço dedicado dentro do aplicativo onde os fãs da Disney poderão Continue→

A empresa de testes genéticos 23andMe está conduzindo uma investigação após um incidente de segurança em que hackers anunciaram a aquisição de uma grande quantidade de supostos dados de usuários, em um fórum de hackers na semana passada. No entanto, evidências sugerem que esses dados podem ter sido explorados muito antes do que inicialmente se pensava. Em 11 de agosto, um hacker no conhecido fórum de crimes cibernéticos chamado Hydra divulgou um conjunto de dados de usuários do 23andMe que coincidem parcialmente com os dados Continue→

Enquanto diversas plataformas sociais, como o X, Meta e TikTok, enfrentam pressões regulatórias e críticas públicas sobre seu tratamento de conteúdo inflamatório, desinformação e mídia relacionada a eventos envolvendo o Hamas e Israel, Pavel Durov, CEO do Telegram, gerou controvérsias ao defender a política da sua plataforma de mensagens, que não remove certas coberturas sensíveis de eventos de guerra, alegando que ela pode ser uma importante fonte de informação. Durov distinguiu o Telegram das redes sociais, argumentando que os usuários só veem o conteúdo ao Continue→

A Microsoft divulgou que hackers apoiados pelo Estado chinês estão explorando uma vulnerabilidade de dia zero classificada como “crítica” no software Atlassian para invadir sistemas de clientes. A equipe de inteligência de ameaças da Microsoft identificou um ator de ameaça estatal conhecido como Storm-0062 explorando uma falha crítica recentemente divulgada no Atlassian Confluence Data Center and Server. Esta mesma ameaça estatal já havia sido vinculada à China em investigações anteriores. A Microsoft alertou que o ator de ameaça, Storm-0062, está explorando a CVE-2023-22515 desde 14 Continue→