Novo bug do Linux no módulo de firewall Netfilter permite que invasores obtenham acesso root. Uma falha de segurança recém-divulgada no kernel do Linux pode ser aproveitada por um adversário local para obter privilégios elevados […]
CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog. Este catálogo fornece às agências do Federal Civilian Executive Branch (FCEB) uma lista de vulnerabilidades que são conhecidas por serem exploradas em estado selvagem e fornece […]
CORRIGIDO Vulnerabilidades críticas no Zabbix Web Frontend. As vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação e execução de código em servidores onde a plataforma tem alto perfil de acesso. As duas vulnerabilidades […]
Google pagou recorde de US$ 8,7 milhões para Bug Hunters (caçadores de bugs) em 2021. As tecnologias Chrome e Android da empresa continuaram a ser ambientes ricos em alvos para pesquisadores de segurança de todo o […]
Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação e execução de código em servidores onde a plataforma tem alto perfil de acesso. Duas vulnerabilidades na plataforma de monitoramento de código aberto Zabbix podem permitir que […]
VMware emite patches de segurança para falhas de alta gravidade que afetam vários produtos. Até o momento, não há evidências de que qualquer uma das fraquezas seja explorada na natureza. A VMware corrigiu na terça-feira […]
Vulnerabilidade de 12 anos permite escalonar privilégios de root. Vulnerabilidade de escalonamento de privilégio local encontrada no programa ‘polkit’ encontrado em todas as variantes do Linux. Os pesquisadores da Qualys descreveram uma vulnerabilidade que permite […]
HTTP Wormable do Windows – o que você precisa saber. A primeira Patch Tuesday de 2022 trouxe mais de 100 bugs de segurança corrigidos. Para o bem ou para o mal, uma atualização chamou a atenção […]
Kali Linux Cheat Sheet, saiba mais sobre os utilitários do pacote que foi projetado especificamente para suportar testes de penetração. O pacote Kali Linux é na verdade é mais que um sistema operacional, ele é um […]
Bug do Safari vaza informações da sua conta do Google. Falha na API IndexedDB pode resultar em vazamento de atividade de navegação e até identidades de usuários. Há um problema com a implementação da API […]
Principais ferramentas de segurança cibernética de código aberto que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, outras são relativamente […]
WebSpec revela novo ataque de cookie. Estrutura formal WebSpec analisa segurança do navegador. O pessoal da Technische Universität Wien, na Áustria, desenvolveu uma estrutura de segurança formal chamada WebSpec para analisar a segurança do navegador. […]
Patches do VMware corrige falha dos produtos ESXi, Workstation e Fusion. Problema está relacionado a uma vulnerabilidade de estouro de pilha. A VMWare enviou atualizações para produtos Workstation, Fusion e ESXi para lidar com uma […]
QNAP alerta sobre ransomware direcionado a dispositivos NAS expostos à Internet. Ataques de ransomware e de força bruta têm almejado amplamente todos os dispositivos de rede. A QNAP alertou os clientes para proteger os dispositivos […]
Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE (execução remota de código) recentemente divulgada e rastreada como CVE-2021-44832 Outro patch do Log4j foi lançado pela Apache Foundation, a organização sem fins lucrativos […]
@ MindSec Segurança e Tecnologia da Informação Ltda.