PoC Exploit lançado para vulnerabilidade do kernel Linux que permite acesso root. O Google lançou uma prova de conceito (PoC) para uma vulnerabilidade crítica de segurança, identificada como CVE-2024-26581, que foi descoberta no kernel do […]
Vulnerabilidades nos programas são principal porta de entrada dos ataques contra empresas, com 42% dos casos, revela Kaspersky. Relatório da empresa traz ainda que falta de conhecimento dos funcionários pode acarretar violações de dados e […]
Redbelt alerta para vulnerabilidades Palo Alto, Windows e Cisco. Redbelt divulga relatório de tendências de ameaças recentes, com alerta para vulnerabilidades em sistemas Palo Alto, Windows e Cisco Relatório elaborado pela consultoria especializada em cibersegurança […]
Vulnerabilidade CrushFTP Explorada Para Executar Código Remoto. Uma vulnerabilidade crítica no CrushFTP, identificada como CVE-2024-4040, foi explorada ativamente em estado selvagem. Ele permite que invasores executem execução remota de código não autenticado em servidores vulneráveis. Essa […]
Hackers exploram falha do LiteSpeed Cache para criar administradores do WordPress. Os hackers têm como alvo sites WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar usuários administradores e obter controle dos sites. […]
Vulnerabilidades comuns na indústria de commodities a serem corrigidas, segundo a Redbelt. A consultoria identifica crescimento dos golpes cibernéticos nestas companhias, com estimativa de cerca de 10 mil crimes digitais registrados somente em 2023, devido […]
CISA e FBI incentiva eliminar vulnerabilidades de passagem de diretório (Directory Traversal). Alerta convoca desenvolvedores a a eliminar vulnerabilidade de passagem de diretório nos softwares . A Agência de Segurança Cibernética e de Infraestrutura (CISA […]
Vulnerabilidades nos serviços D-Link permitem ciberataques, revela ISH Tecnologia. Companhia também alerta para nova campanha de malware disparada por arquivo PDF. A ISH Tecnologia, referência nacional em cibersegurança, divulga por meio do Heimdall, seu principal […]
CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA: injeção de SQL ameaça sistemas de controle industrial. A vulnerabilidade do WebAccess/SCADA pode permitir que invasores leiam ou alterem bancos de dados remotos, colocando em risco a integridade […]
Vulnerabilidade do chip Apple M-Series decorre do design do silício e coloca chaves de criptografia em risco. Ao contrário das vulnerabilidades convencionais de software que podem ser corrigidas através de patches, este problema decorre do […]
@ MindSec Segurança e Tecnologia da Informação Ltda.