Apple lança patch de segurança de emergência para iOS e macOS. A Apple corrigiu uma vulnerabilidade de execução arbitrária de código (ACE) de dia zero em dispositivos iOS e macOS que estava sendo explorada para executar código […]
Guardicore descobre vazamento de credenciais por falha no Exchange. A falha está no Autodiscover, protocolo utilizado pelo Microsoft Exchange para configuração automática de aplicativos como, por exemplo, o Outlook Entre abril e agosto, o Guardicore […]
O que uma ameaça Zero Day e porquê é tão importante? Saiba mais sobre este conceito e como você pode se proteger. Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave […]
Nova lei de Chinesa fornecerá notificação antecipada de zero-days exploráveis. Pela nova legislação, as empresas estrangeiras que operam na China agora são obrigadas a relatar ao governo vulnerabilidades existentes em suas redes. De acordo com […]
Vulnerabilidades Críticas MS Patch Tuesday, Adobe, Apple e Google. Atualizações podem já estar sendo exploradas e devem ser corrigidas imediatamente. A Microsoft lançou nesta terça, 14 de setembro, atualizações de software para tapar dezenas de […]
Netgear corrige bugs de segurança graves em switches inteligentes. A empresa corrigiu três falhas de segurança que afetam 20 produtos da Netgear. A Netgear lançou atualizações de firmware para mais de uma dúzia de seus […]
CISA avisa clientes da Atlassian para atualizarem seus sistemas, pois “exploração em massa” de uma vulnerabilidade na Confluência Atlassian estava em andamento. O US Cyber Command e CISA alertara as empresas que usam o Atlassian Confluence […]
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
Vulnerabilidade PrintNightmare transformada em arma por Hackers. Existem cerca de 10 variantes da vulnerabilidade que podem ser exploradas por atacantes. Os operadores do ransomware Magniber transformaram a vulnerabilidade PrintNightmare em uma arma e agora estão […]
Microsoft confirma outro bug de dia zero no spooler de impressão do Windows. Na mesma semana que o Patch Tuesday trás a correção do bug PrintNightmare a Microsoft anuncia ter encontrado outro bug no Spooler […]
Microsoft lança correção para o Print Nightmare, agora é preciso privilégio de administrador para instalar impressoras! A Microsoft liberou nesta terça-feira, 10 de agosto, o Patch Tuesday referente ao mês de agosto de 2021, corrigindo os principais […]
Vulnerabilidades causam aumento de ataques cibernéticos! Ataques cibernéticos tem aumentado desde que a pandemia Covid-19 atingiu diferentes partes do mundo. Como o vírus prosperou em espaços lotados e confinados, muitos empregadores introduziram o sistema de […]
Apple lança correção para iOS e macOS zero-day, 13º este ano, para resolver uma vulnerabilidade de dia zero que a empresa diz já ter sido explorada. Rastreado como CVE-2021-30807, a Apple disse que o dia zero […]
@ MindSec Segurança e Tecnologia da Informação Ltda.