Apple lança patches urgentes para 2 falhas Zero Day no iOS12. Conjunto de patches sistema operacional móvel iOS 12 corrige bugs que a empresa diz que podem ter sido explorados ativamente. A Apple lançou ontem, 15 […]
Microsoft lança patches 4 falhas adicionais do Exchange. NSA diz que empresas que usam o Exchange local devem priorizar esses patches. A Microsoft lançou patches para quatro novas vulnerabilidades críticas no software Exchange Server local […]
Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange e recomendam patching imediato iniciando pelos servidores expostos para a web. O Canadian Centre for Cyber Security (CCCS) está alertando sobre o ransomware, chamado […]
Ataques ao Exchange Server se espalham após a divulgação de falhas. Previsão de uso de email com chamadas para backdoors, bem como instalação de ransomware, criptomineradores. Bank Info Security trouxe a notícia de que um […]
Mais de 6.700 servidores VMware estão vulneráveis online a CVE 9.8. A CVE-2021-21972 que se explorada, permite o controle total dos servidores desatualizados e consequentemente, de suas redes. O código de exploração de prova de […]
Fortinet corrige vulnerabilidades críticas em SSL VPN e firewall da web. Fortinet classifica como Média vulnerabilidades pontuadas como Críticas pelo NVD . As vulnerabilidades variam de Remote Code Execution (RCE) a SQL Injection, a Denial […]
Citrix atualiza produtos ADC para ajudar a bloquear ataques DDoS. Empresa afirma que o aprimoramento impedirá que invasores abusem de DTLS. A Citrix está pedindo aos clientes que implementem um aprimoramento recém-fornecido em seus dispositivos ADC […]
50.000 Senhas de VPNs Fortinet expostas desde 2018. Lista de alvos vulneráveis estão os IPs pertencentes a grandes bancos, telecomunicações e organizações governamentais de todo o mundo. Hacker postou uma lista de exploits online para […]
Alerta da NSA: Atores patrocinados pelo Estado chinês exploram vulnerabilidades conhecidas. NSA divulgou um comunicado de cibersegurança sobre atividades cibernéticas maliciosas patrocinadas pelo estado chinês. Em 20 de outubro de 2020, a Agência de Segurança […]
Hackers iranianos explorando a falha de ‘Zerologon’. A Microsoft diz que outros hackers estão enviando atualizações de software falsas. A Microsoft está alertando que hackers com conexões com o Irã, bem como outros agentes de ameaça, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.