Falha no F5 Big-IP permite acesso ao Access Policy Manager. A falha de falsificação de KDC rastreada como CVE-2021-23008 pode ser usada para ignorar a segurança Kerberos e entrar no Big-IP Access Policy Manager ou […]
Hackers estão explorando links Discord e Slack para distribuir malware. Cuidado com links de plataformas que ficaram grandes durante a quarentena. Obrigado em parte dela pandemia global , plataformas de colaboração como Discord e Slack assumiram […]
TJRS é atacado com Ransomware REvil com resgate de US$ 5 Milhões. Sistema judiciário brasileiro do Rio Grande do Sul atingido pelo ransomware REvil. O Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS), […]
Reconhecimento Facial é polêmica e contrária à Privacidade. Organizações de privacidade exigem que o reconhecimento facial seja regulamentado ou mesmo banido, já que a polícia recorre ao Clearview AI em diversas localidades do mundo. À […]
Backdoor RotaJakiro do Linux passou despercebido por anos. O malware para Linux, recém-descoberto com recursos de backdoor, tem passado despercebido por anos, permitindo que os invasores colham e exfiltrem informações confidenciais de dispositivos comprometidos. O […]
Bug no kernel do Linux abre portas para ataques cibernéticos mais amplos. A falha de divulgação de informações permite o desvio de KASLR e a descoberta de vulnerabilidades adicionais não corrigidas em dispositivos ARM. Uma […]
Cibersegurança e o caminho para uma vida equilibrada. Como os profissionais de segurança cibernética podem proteger suas organizações e seu próprio bem-estar mental ao mesmo tempo? O poeta e teólogo americano Robert Frost falou eloquentemente […]
CVE-2021-28310 Vulnerabilidade Zero Day Desktop Window Manager. Vulnerabilidade de elevação de privilégio de dia zero no Microsoft Windows pode já ter sido explorada. Ao analisar o exploit CVE-2021-1732 originalmente descoberto pelo DBAPPSecurity Threat Intelligence Center […]
Sophos lança firewall da série XGS com inspeção de TLS . Nova pesquisa feita pela Sophos identifica aumento de cibercriminosos usando TLS para realizar ataques A Sophos, líder global em segurança cibernética de próxima geração, acaba […]
Incidentes cibernéticos em destaque no mês de março. O mês de março de 2021 deixou um rastro de problemas cibernéticos no Brasil. Sites governamentais e grandes empresas foram alvos explorados por criminosos virtuais. Neste artigo, iremos […]
@ MindSec Segurança e Tecnologia da Informação Ltda.