CISA avisa clientes da Atlassian para atualizarem seus sistemas, pois “exploração em massa” de uma vulnerabilidade na Confluência Atlassian estava em andamento. O US Cyber Command e CISA alertara as empresas que usam o Atlassian Confluence […]
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
Vulnerabilidade PrintNightmare transformada em arma por Hackers. Existem cerca de 10 variantes da vulnerabilidade que podem ser exploradas por atacantes. Os operadores do ransomware Magniber transformaram a vulnerabilidade PrintNightmare em uma arma e agora estão […]
Microsoft confirma outro bug de dia zero no spooler de impressão do Windows. Na mesma semana que o Patch Tuesday trás a correção do bug PrintNightmare a Microsoft anuncia ter encontrado outro bug no Spooler […]
Microsoft lança correção para o Print Nightmare, agora é preciso privilégio de administrador para instalar impressoras! A Microsoft liberou nesta terça-feira, 10 de agosto, o Patch Tuesday referente ao mês de agosto de 2021, corrigindo os principais […]
Vulnerabilidades causam aumento de ataques cibernéticos! Ataques cibernéticos tem aumentado desde que a pandemia Covid-19 atingiu diferentes partes do mundo. Como o vírus prosperou em espaços lotados e confinados, muitos empregadores introduziram o sistema de […]
Apple lança correção para iOS e macOS zero-day, 13º este ano, para resolver uma vulnerabilidade de dia zero que a empresa diz já ter sido explorada. Rastreado como CVE-2021-30807, a Apple disse que o dia zero […]
Falha no HYPER-V permite ataque devastador ao Azure. A Microsoft distribuiu patch em maio, mas sistemas desatualizados continuam expostos. O Guardicore Labs, em colaboração com o SafeBreach Labs, encontrou uma vulnerabilidade crítica no driver de switch […]
Ataque avançado de residente na memória explora falha do IIS. Grupo de ameaças persistentes avançadas (APT), autodenominado Praying Mantis, usa malware personalizado para atacar servidores web IIS. Os servidores Windows voltados para a Internet estão […]
Nova vulnerabilidade Zero Day crítica da SolarWinds sob ataque ativo. Empresa está pedindo aos administradores que tomem cuidado com conexões potencialmente suspeitas via SSH. A SolarWinds, empresa sediada no Texas que se tornou o epicentro […]
Patch emergencial da Microsoft não corrige vulnerabilidade PrintNightmare RCE. Configure o registro “RestrictDriverInstallationToAdministrators” para evitar que usuários instalem drivers de impressora em um servidor de impressão. Mesmo com a expansão da Microsoft para a a chamada […]
Micropatches para PrintNightmare estão disponíveis na plataforma 0patch para mitigar a falha zero day no serviço Windows Print Spooler. Os micropatches, não oficiais e gratuitos, que tratam da vulnerabilidade de dia zero do PrintNightmare ativamente […]
PrintNightmare – zero day EoP combinado com RCE – divulgado por “engano” por pesquisadores chineses. PrintNightmare é um bug crítico do Windows zero day que permite a execução remota de código e afeta praticamente todas […]
@ MindSec Segurança e Tecnologia da Informação Ltda.