Apache desativa recurso do Log4j na versão 2.16. Agora JNDI de biblioteca de registro de código aberto desativado inteiramente por padrão. Na semana passada, a versão 2.15 da biblioteca de registro de código aberto amplamente usada […]
CISA divulga diretrizes de tratamento da vulnerabilidade do Apache Log4j. Apache lançou o Log4j versão 2.15.0 em uma atualização de segurança para abordar esta vulnerabilidade. A CISA e seus parceiros, por meio do Joint Cyber Defense […]
CISA divulga lista de 300 vulnerabilidades que precisam ser corrigidas, pois possuem exploits conhecidos e estão sendo ativamente exploradas na Internet. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) divulgou lista de cerca de 300 […]
Vulnerabilidade crítica CVSS 10 na biblioteca Apache Log4j. Os pesquisadores descobriram uma vulnerabilidade crítica na biblioteca Apache Log4j, com pontuação perfeita de 10 em 10 no CVSS. Veja como se proteger contra isso. Log4Shell, um exploit de dia […]
Impressora HP permite execução de código privilegiado por invasores a partir de comandos de impressão em paginas web maliciosas. Enganar os usuários para que visitem uma página da Web mal-intencionada pode permitir que pessoas mal-intencionadas […]
Zero-days sob ataque: Microsoft Exchange Server e Excel. A Microsoft lançou patches para pelo menos 55 vulnerabilidades de segurança documentadas em uma ampla gama de produtos e chamou atenção urgente para um par de falhas […]
Hackers da SolarWinds continuam visando a cadeia de suprimentos de TI. Microsoft afirma que a Nobelium APT está de olho em revendedores e provedores de serviços técnicos O ator estadual por trás do ataque cibernético de […]
71 razões para atualizar o Windows o mais rápido possível. Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente sérias. Durante a última Patch Tuesday, a Microsoft fechou um […]
Apple confirma exploração de zero day do iOS 15. A Apple lança o iOS 15.0.2 para resolver uma vulnerabilidade de execução remota de código que está sendo explorada ativamente. Os problemas de dia zero do […]
Apple lança patch de segurança de emergência para iOS e macOS. A Apple corrigiu uma vulnerabilidade de execução arbitrária de código (ACE) de dia zero em dispositivos iOS e macOS que estava sendo explorada para executar código […]
Guardicore descobre vazamento de credenciais por falha no Exchange. A falha está no Autodiscover, protocolo utilizado pelo Microsoft Exchange para configuração automática de aplicativos como, por exemplo, o Outlook Entre abril e agosto, o Guardicore […]
O que uma ameaça Zero Day e porquê é tão importante? Saiba mais sobre este conceito e como você pode se proteger. Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave […]
Nova lei de Chinesa fornecerá notificação antecipada de zero-days exploráveis. Pela nova legislação, as empresas estrangeiras que operam na China agora são obrigadas a relatar ao governo vulnerabilidades existentes em suas redes. De acordo com […]
Vulnerabilidades Críticas MS Patch Tuesday, Adobe, Apple e Google. Atualizações podem já estar sendo exploradas e devem ser corrigidas imediatamente. A Microsoft lançou nesta terça, 14 de setembro, atualizações de software para tapar dezenas de […]
Netgear corrige bugs de segurança graves em switches inteligentes. A empresa corrigiu três falhas de segurança que afetam 20 produtos da Netgear. A Netgear lançou atualizações de firmware para mais de uma dúzia de seus […]
@ MindSec Segurança e Tecnologia da Informação Ltda.