Hackers verificam vulnerabilidades em até 15 minutos após a divulgação, em poucas horas, as primeiras tentativas de exploração ativas são observadas e administradores são desafiados a serem ainda mais rápidos. Os administradores de sistema têm […]
Atlassian alerta para várias novas vulnerabilidades críticas potencialmente exploradas em estado selvagem, alerta pede que clientes apliquem as correções rapidamente. A Atlassian está alertando seus clientes e parceiros sobre três vulnerabilidades críticas diferentes que afetam […]
Duas bibliotecas Python maliciosas adicionais encontradas no repositório PyPI pela equipe da Kaspersky. Mais dois pacotes Python maliciosos foram descobertos no repositório Python Package Index (PyPI), dias depois que pesquisadores de segurança da Check Point detectaram […]
Atacantes usam cada vez mais extensões do IIS como backdoors de servidor. A Microsoft alertou sobre um aumento nas extensões mal-intencionadas do Internet Information Services (IIS) usadas como backdoors em servidores Exchange. Embora não sejam tão […]
Cibercriminosos reciclam o ransomware, eles estão ficando mais rápidos. Mantenha sua resposta atualizada à medida que os invasores ficam mais rápidos. Como a história, o ransomware se repete. Pesquisadores encontraram recentemente uma nova variante de uma campanha de […]
Hackers verificam vulnerabilidades em até 15 minutos após a divulgação, em poucas horas, as primeiras tentativas de exploração ativas são observadas e administradores são desafiados a serem ainda mais rápidos. Os administradores de sistema têm […]
Atlassian alerta para várias novas vulnerabilidades críticas potencialmente exploradas em estado selvagem, alerta pede que clientes apliquem as correções rapidamente. A Atlassian está alertando seus clientes e parceiros sobre três vulnerabilidades críticas diferentes que afetam […]
Microsoft bloqueará macros e ataques de força bruto do RDP. Objetivo é fechar a porta que cibercriminosos estão usando. Três semanas atrás, a Microsoft disse que iria pausar o lançamento de um novo recurso de […]
SonicWall pede aos clientes que corrijam bug crítico de injeção de SQL, que afeta seus produtos GMS (Global Management System) e Analytics On-Prem, o mais rápido possível. A empresa de hardware de segurança cibernética, SonicWall, […]
Falhas em GPS populares permitem que hackers interrompam e rastreiem veículos. Alerta vem da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e a empresa de segurança BitSight na terça-feira. Falhas descobertas em um dispositivo GPS […]
Patch Tuesday julho é rico em problemas do Azure e do Windows. Os problemas do Windows compõem a maior parte dos 85 CVEs abordados, com uma vulnerabilidade sob exploração ativa em estado selvagem. A Microsoft […]
Google lança correção para novo zero-day crítico. Atualize o navegador Google Chrome para corrigir a nova exploração de dia zero detectada na natureza. O Google enviou atualizações de segurança para resolver uma vulnerabilidade de dia […]
OpenSSL vulnerável a corrupção de memória remota. O problema foi identificado no OpenSSL versão 3.0.4 e especialistas divergem sob ser apenas um bug ou uma vulnerabilidade! A versão mais recente da biblioteca OpenSSL foi descoberta como suscetível […]
Follina corrigida na última versão do Patch Tuesday da Microsoft. A Microsoft corrigiu uma vulnerabilidade de dia zero conhecida como “Follina” em sua versão Patch Tuesday de 14 de junho. A vulnerabilidade que permitia a […]
Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede. EUA alerta que hackers que trabalham para a China estão explorando falhas publicamente conhecidas em dispositivos de rede como parte de ataques mais […]
@ MindSec Segurança e Tecnologia da Informação Ltda.