Hackers sequestram páginas de login do Citrix NetScaler para roubar credenciais. Os hackers estão conduzindo uma campanha em grande escala para explorar a recente falha CVE-2023-3519 nos Citrix NetScaler Gateways para roubar credenciais de usuários. A […]
Correção de Segurança desliga roteadores ASUS em todo o mundo. Falha na manutenção de segurança fez com que uma ampla gama de modelos de roteadores afetados perdesse a conectividade de rede. A ASUS pediu desculpas […]
Microsoft corrigi bugs críticos de Zero Day e Wormable ativamente explorados. Na atualização mais leve do Patch Tuesday do ano até agora, várias vulnerabilidades de segurança se destacam como patch obrigatório, alertam os pesquisadores. A […]
Patch Tuesday de implementa erro de autenticação. Duas das atualizações do Patch Tuesday da Microsoft precisam ser refeitas depois de causar erros de autenticação baseados em certificado. Se você atualizou os servidores que executam os […]
Como implementar Gestão de vulnerabilidades na empresa? Veja os passos que você precisa saber para implementar uma gestão de vulnerabilidades. Flávio Vinícius, colaborador do blog Minuto da Segurança de hoje, diz que trabalhei três vezes […]
CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog. Este catálogo fornece às agências do Federal Civilian Executive Branch (FCEB) uma lista de vulnerabilidades que são conhecidas por serem exploradas em estado selvagem e fornece […]
Zero-days sob ataque: Microsoft Exchange Server e Excel. A Microsoft lançou patches para pelo menos 55 vulnerabilidades de segurança documentadas em uma ampla gama de produtos e chamou atenção urgente para um par de falhas […]
O relógio da Segurança da Informação está correndo. Por que as empresas não podem esperar por atualizações de patch. Políticas sólidas de segurança sempre foram importantes, mas, com a contínua interconexão entre os mais variados […]
Apple lança patches urgentes para 2 falhas Zero Day no iOS12. Conjunto de patches sistema operacional móvel iOS 12 corrige bugs que a empresa diz que podem ter sido explorados ativamente. A Apple lançou ontem, 15 […]
Microsoft lança patches 4 falhas adicionais do Exchange. NSA diz que empresas que usam o Exchange local devem priorizar esses patches. A Microsoft lançou patches para quatro novas vulnerabilidades críticas no software Exchange Server local […]
Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange e recomendam patching imediato iniciando pelos servidores expostos para a web. O Canadian Centre for Cyber Security (CCCS) está alertando sobre o ransomware, chamado […]
Ataques ao Exchange Server se espalham após a divulgação de falhas. Previsão de uso de email com chamadas para backdoors, bem como instalação de ransomware, criptomineradores. Bank Info Security trouxe a notícia de que um […]
Mais de 6.700 servidores VMware estão vulneráveis online a CVE 9.8. A CVE-2021-21972 que se explorada, permite o controle total dos servidores desatualizados e consequentemente, de suas redes. O código de exploração de prova de […]
Fortinet corrige vulnerabilidades críticas em SSL VPN e firewall da web. Fortinet classifica como Média vulnerabilidades pontuadas como Críticas pelo NVD . As vulnerabilidades variam de Remote Code Execution (RCE) a SQL Injection, a Denial […]
Citrix atualiza produtos ADC para ajudar a bloquear ataques DDoS. Empresa afirma que o aprimoramento impedirá que invasores abusem de DTLS. A Citrix está pedindo aos clientes que implementem um aprimoramento recém-fornecido em seus dispositivos ADC […]
@ MindSec Segurança e Tecnologia da Informação Ltda.