Zoom apresenta falhas e compromete sigilo das reuniões ! Existem atualmente dois problemas reportados que envolvem o Zoom: o Zoom Boombing e SMBRealy explorando falha que expõe automaticamente o nome de usuário de login do usuário […]
Vollgar ataca servidores MS-SQL. Conheça essa ameaça e veja se suas máquinas estão infectadas. Guardicore descobre campanha e oferece teste gratuito O Guardicore Labs descobriu e vem mantendo em seu radar há quase dois anos uma […]
Vulnerabilidade CVE-2020-0796 NO PROTOCOLO SMB. Surgiu uma vulnerabilidade no Windows 10 e nos sistemas operacionais Windows Server a CVE-2020-0796 impacta o SMBv3 (Microsoft Server Message Block 3.1.1). Segundo a própria Microsfot um atacante pode executar […]
Atualização do Windows 10 falha na instalação e causa problemas. A atualização de segurança KB4551762 do Windows 10 está falhando ao ser instalada e apresenta os erros 0x800f081f, 0x80004005, 0x80073701, 0x800f0988, 0x80071160 e 0x80240016 durante […]
Microsoft corrige falha SMBv3 que afeta Windows 10 e Windows Server. A Microsoft lançou correção para a vulnerabilidade de execução remota de código nas versões recentes do Windows 10 e Windows Server. A atualização de […]
GhostCat: Nova vulnerabilidade de alto risco afeta servidores Apache Tomcat. Se o servidor da Web estiver em execução no Apache Tomcat, instale imediatamente a versão mais recente disponível do aplicativo no servidor, para impedir que […]
Microsoft emite aviso para milhões de usuários do Windows 10. Relatórios provenientes de usuários que tentaram instalar a atualização de segurança do Windows 10 KB4524244 dizem que os computadores HP e Apple estão com erros e […]
Software de Gestão de RH Senior expõe informações confidenciais de usuários. Uma brecha recentemente identificada no Rubiweb, software-as-service desenvolvido pela empresa brasileira Senior, permite que qualquer pessoa acesse informações sensíveis de seus clientes mesmo sem […]
Os principais desafios da segurança de redes. O avanço da tecnologia e do acesso à Internet tem possibilitado o surgimento de uma infinidade de novas ferramentas que auxiliam e, em muitos casos, até revolucionam a […]
CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel. A Intel informou na segunda-feira, 27 de janeiro, aos clientes que os pesquisadores identificaram outro método de ataque de execução especulativo que pode […]
Falha grave na Citrix: código de exploração de prova de conceito lançado. Os invasores investigam sistemas vulneráveis enquanto a Citrix corre para desenvolver patches Segundo o site Bank Info Security, a gigante da tecnologia Citrix […]
MPDFT abre investigação sobre possível vulnerabilidade no Cadastro Positivo. A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta segunda-feira, 13 de janeiro […]
NSA descobre vulnerabilidade ‘grave’ do Microsoft Windows. A Agência de Segurança Nacional dos EUA deu o passo incomum na terça-feira ao anunciar o que chama de vulnerabilidade “grave” no sistema operacional Windows 10 da Microsoft, antes […]
Bug do roteador TP-Link permite que os invasores façam login sem senhas. A TP-Link corrigiu, em dezembro, uma vulnerabilidade crítica que afeta alguns de seus roteadores Archer, que podem permitir que invasores em potencial anulem […]
Chips Intel vulneráveis ao ataque de ‘plundervolt’. A Intel lançou uma atualização de firmware na terça-feira, 10 de dezembro, para mitigar um ataque, chamado Plundervolt, que usa flutuações de tensão para revelar segredos, como chaves […]
@ MindSec Segurança e Tecnologia da Informação Ltda.