Vulnerabilidade de 12 anos permite escalonar privilégios de root. Vulnerabilidade de escalonamento de privilégio local encontrada no programa ‘polkit’ encontrado em todas as variantes do Linux. Os pesquisadores da Qualys descreveram uma vulnerabilidade que permite […]
HTTP Wormable do Windows – o que você precisa saber. A primeira Patch Tuesday de 2022 trouxe mais de 100 bugs de segurança corrigidos. Para o bem ou para o mal, uma atualização chamou a atenção […]
Kali Linux Cheat Sheet, saiba mais sobre os utilitários do pacote que foi projetado especificamente para suportar testes de penetração. O pacote Kali Linux é na verdade é mais que um sistema operacional, ele é um […]
Bug do Safari vaza informações da sua conta do Google. Falha na API IndexedDB pode resultar em vazamento de atividade de navegação e até identidades de usuários. Há um problema com a implementação da API […]
Principais ferramentas de segurança cibernética de código aberto que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, outras são relativamente […]
WebSpec revela novo ataque de cookie. Estrutura formal WebSpec analisa segurança do navegador. O pessoal da Technische Universität Wien, na Áustria, desenvolveu uma estrutura de segurança formal chamada WebSpec para analisar a segurança do navegador. […]
Patches do VMware corrige falha dos produtos ESXi, Workstation e Fusion. Problema está relacionado a uma vulnerabilidade de estouro de pilha. A VMWare enviou atualizações para produtos Workstation, Fusion e ESXi para lidar com uma […]
QNAP alerta sobre ransomware direcionado a dispositivos NAS expostos à Internet. Ataques de ransomware e de força bruta têm almejado amplamente todos os dispositivos de rede. A QNAP alertou os clientes para proteger os dispositivos […]
Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE (execução remota de código) recentemente divulgada e rastreada como CVE-2021-44832 Outro patch do Log4j foi lançado pela Apache Foundation, a organização sem fins lucrativos […]
VMware é fortemente afetado pelo Log4j e apresenta falha crítica no UEM. Workspace ONE Unified Endpoint Management pode vazar informações por meio de falsificação de solicitação do lado do servidor. Os clientes da VMware provavelmente […]
Novo vetor de ataque Log4j descoberto. Apache Foundation lança a terceira atualização da ferramenta de registro em 10 dias para resolver outra falha. As organizações que trabalham para reduzir a exposição a ataques direcionados à […]
CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j. A ferramenta de código aberto derivado de scanners criados […]
Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço. A Apache Software Foundation publicou um novo patch Log4j na noite de sexta-feira após descobrir problemas com o 2.16. Apache lançou a […]
Invasores usam Log4j para baixarem ransomware, web shells, backdoors. Grupos hackers estão usando a vulnerabilidades para atacarem o ambiente e infectar com outros malwares, incluindo ramsonware. Em meio ao aumento na atividade de ataque Log4j, […]
Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados. As organizações devem atualizar o mais rápido possível para a nova versão do framework de registro lançado na terça-feira, da […]
@ MindSec Segurança e Tecnologia da Informação Ltda.