NSA alerta para eliminar versões obsoletas do TLS – Transport Layer Security. Criptografia obsoleta fornece uma falsa sensação de segurança. A Agência de Segurança Nacional dos EUA publicou um comunicado de segurança [ PDF ] […]
5 principais ferramentas de segurança cibernética de código aberto para 2021 que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, […]
Citrix atualiza produtos ADC para ajudar a bloquear ataques DDoS. Empresa afirma que o aprimoramento impedirá que invasores abusem de DTLS. A Citrix está pedindo aos clientes que implementem um aprimoramento recém-fornecido em seus dispositivos ADC […]
Falhas críticas colocam dispositivos Dell Wyse Thin Client em risco. Vulnerabilidades podem permitir execução remota de código e acesso a arquivos. Os pesquisadores da empresa de segurança CyberMDX descobriram duas vulnerabilidades significativas em alguns dispositivos thin client […]
Microsoft Defender for Identity agora detecta ataques Zerologon, aproveitando os sinais do Active Directory local. A Microsoft adicionou suporte para detecção de exploração de Zerologon ao Microsoft Defender for Identity para permitir que equipes de […]
50.000 Senhas de VPNs Fortinet expostas desde 2018. Lista de alvos vulneráveis estão os IPs pertencentes a grandes bancos, telecomunicações e organizações governamentais de todo o mundo. Hacker postou uma lista de exploits online para […]
Sua senha não é segura, nem uma autenticação multifator SMS. Microsoft alerta sobre problemas no uso de senhas e MFAs. O diretor de segurança de identidade da Microsoft tem alertado sobre a ineficácia das senhas […]
Microsoft confirma problema sério de senha do Windows 10. O sistema operacional não consegue lembrar as senhas de alguns usuários. A Microsoft confirmou que o Windows 10 não consegue lembrar as senhas de alguns usuários. […]
Alerta da NSA: Atores patrocinados pelo Estado chinês exploram vulnerabilidades conhecidas. NSA divulgou um comunicado de cibersegurança sobre atividades cibernéticas maliciosas patrocinadas pelo estado chinês. Em 20 de outubro de 2020, a Agência de Segurança […]
Guardicore descobre vulnerabilidade permitindo hackear controle remoto de TV e transformá-lo em dispositivo de escuta. Ainda que se venha há tempos falando do hackeamento de dispositivos IoT, os controles remotos de aparelhos de TV não […]
Google alerta sobre falha grave do Bluetooth ‘BleedingTooth’ no kernel do Linux. A Intel recomenda atualizar para o kernel Linux 5.9 para mitigar uma falha séria que o Google encontrou na pilha Linux Bluetooth. O […]
Hackers iranianos explorando a falha de ‘Zerologon’. A Microsoft diz que outros hackers estão enviando atualizações de software falsas. A Microsoft está alertando que hackers com conexões com o Irã, bem como outros agentes de ameaça, […]
Vulnerabilidade crítica do Windows Server afeta também Samba. Os administradores que executam o Samba como seus controladores de domínio devem atualizar suas instalações, pois o software de código-fonte aberto sofre do mesmo buraco ZeroLogon que […]
Atualização de segurança do Google Chrome – Atualize Agora! A exploração bem-sucedida da vulnerabilidade permite que os invasores executem códigos arbitrários no contexto do usuário. O Google lançou o Chrome 85.0.4183.121 para Windows, Mac e […]
Hackers usam ferramenta legítima para atacar Docker e Kubernetes , implantar código malicioso e assumir o controle das plataformas. Em um ataque recente, o grupo de crimes cibernéticos TeamTNT usou uma ferramenta legítima para evitar […]
@ MindSec Segurança e Tecnologia da Informação Ltda.