Como explorar o Follina CVE-2022-30190. Veja como testar se seu equipamento está vulnerável. Conforme publicamos hoje, 03 de junho, no post Zero Day com sucesso no Office mesmo com macros desabilitadas, a vulnerabilidade “Follina” na […]
Zero Day com sucesso no Office mesmo com macros desabilitadas, basta visualizar o arquivo. A vulnerabilidade “Follina” na Microsoft Support Diagnostic Tool (MSDT) afeta todas as versões do Windows atualmente com suporte e pode ser […]
Patch Tuesday de implementa erro de autenticação. Duas das atualizações do Patch Tuesday da Microsoft precisam ser refeitas depois de causar erros de autenticação baseados em certificado. Se você atualizou os servidores que executam os […]
CISA emite alerta de emergencia para mitigar vulnerabilidades do VMware. Diretiva de emergênica 22-03 “ Mitigar as Vulnerabilidades do VMware”. A VMware alertou os clientes hoje para corrigir imediatamente uma vulnerabilidade crítica de desvio de […]
iPhones ainda que desligados podem executar Malwares. Hackers podem abusar do modo de baixo consumo para executar malware em iPhones desligados. Pesquisadores de uma universidade na Alemanha analisaram a implementação do modo de baixo consumo […]
Como implementar Gestão de vulnerabilidades na empresa? Veja os passos que você precisa saber para implementar uma gestão de vulnerabilidades. Flávio Vinícius, colaborador do blog Minuto da Segurança de hoje, diz que trabalhei três vezes […]
QNAP alerta sobre novos bugs em seus dispositivos NAS, especialmente populares entre usuários domésticos e de pequenas empresas. A QNAP, fabricante de dispositivos Networked Attached Storage (NAS) emitiu um aviso sobre bugs ainda não corrigidos nos […]
Atlassian corrige vulnerabilidade crítica de desvio de autenticação do Jira. O problema é no Seraph, a estrutura de segurança de aplicativos da Web da empresa. A Atlassian publicou um comunicado de segurança para alertar que […]
Novos bugs de BIOS da Dell afetam milhões de sistemas Inspiron, Vostro, XPS e Alienware. Cinco novas falhas de segurança foram divulgadas na BIOS da Dell que, se exploradas com sucesso, podem levar à execução de código […]
Novo bug do Linux no módulo de firewall Netfilter permite que invasores obtenham acesso root. Uma falha de segurança recém-divulgada no kernel do Linux pode ser aproveitada por um adversário local para obter privilégios elevados […]
CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog. Este catálogo fornece às agências do Federal Civilian Executive Branch (FCEB) uma lista de vulnerabilidades que são conhecidas por serem exploradas em estado selvagem e fornece […]
CORRIGIDO Vulnerabilidades críticas no Zabbix Web Frontend. As vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação e execução de código em servidores onde a plataforma tem alto perfil de acesso. As duas vulnerabilidades […]
Google pagou recorde de US$ 8,7 milhões para Bug Hunters (caçadores de bugs) em 2021. As tecnologias Chrome e Android da empresa continuaram a ser ambientes ricos em alvos para pesquisadores de segurança de todo o […]
Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação e execução de código em servidores onde a plataforma tem alto perfil de acesso. Duas vulnerabilidades na plataforma de monitoramento de código aberto Zabbix podem permitir que […]
VMware emite patches de segurança para falhas de alta gravidade que afetam vários produtos. Até o momento, não há evidências de que qualquer uma das fraquezas seja explorada na natureza. A VMware corrigiu na terça-feira […]
@ MindSec Segurança e Tecnologia da Informação Ltda.