HTTP Wormable do Windows – o que você precisa saber. A primeira Patch Tuesday de 2022 trouxe mais de 100 bugs de segurança corrigidos. Para o bem ou para o mal, uma atualização chamou a atenção […]
Kali Linux Cheat Sheet, saiba mais sobre os utilitários do pacote que foi projetado especificamente para suportar testes de penetração. O pacote Kali Linux é na verdade é mais que um sistema operacional, ele é um […]
Bug do Safari vaza informações da sua conta do Google. Falha na API IndexedDB pode resultar em vazamento de atividade de navegação e até identidades de usuários. Há um problema com a implementação da API […]
Principais ferramentas de segurança cibernética de código aberto que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, outras são relativamente […]
WebSpec revela novo ataque de cookie. Estrutura formal WebSpec analisa segurança do navegador. O pessoal da Technische Universität Wien, na Áustria, desenvolveu uma estrutura de segurança formal chamada WebSpec para analisar a segurança do navegador. […]
Patches do VMware corrige falha dos produtos ESXi, Workstation e Fusion. Problema está relacionado a uma vulnerabilidade de estouro de pilha. A VMWare enviou atualizações para produtos Workstation, Fusion e ESXi para lidar com uma […]
QNAP alerta sobre ransomware direcionado a dispositivos NAS expostos à Internet. Ataques de ransomware e de força bruta têm almejado amplamente todos os dispositivos de rede. A QNAP alertou os clientes para proteger os dispositivos […]
Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE (execução remota de código) recentemente divulgada e rastreada como CVE-2021-44832 Outro patch do Log4j foi lançado pela Apache Foundation, a organização sem fins lucrativos […]
VMware é fortemente afetado pelo Log4j e apresenta falha crítica no UEM. Workspace ONE Unified Endpoint Management pode vazar informações por meio de falsificação de solicitação do lado do servidor. Os clientes da VMware provavelmente […]
Novo vetor de ataque Log4j descoberto. Apache Foundation lança a terceira atualização da ferramenta de registro em 10 dias para resolver outra falha. As organizações que trabalham para reduzir a exposição a ataques direcionados à […]
CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j. A ferramenta de código aberto derivado de scanners criados […]
Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço. A Apache Software Foundation publicou um novo patch Log4j na noite de sexta-feira após descobrir problemas com o 2.16. Apache lançou a […]
Invasores usam Log4j para baixarem ransomware, web shells, backdoors. Grupos hackers estão usando a vulnerabilidades para atacarem o ambiente e infectar com outros malwares, incluindo ramsonware. Em meio ao aumento na atividade de ataque Log4j, […]
Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados. As organizações devem atualizar o mais rápido possível para a nova versão do framework de registro lançado na terça-feira, da […]
Apache desativa recurso do Log4j na versão 2.16. Agora JNDI de biblioteca de registro de código aberto desativado inteiramente por padrão. Na semana passada, a versão 2.15 da biblioteca de registro de código aberto amplamente usada […]
@ MindSec Segurança e Tecnologia da Informação Ltda.