Falhas do CUPS permitem a execução remota de código do Linux, mas há um problema Sob certas condições, os invasores podem encadear um conjunto de vulnerabilidades em vários componentes do sistema de impressão de código […]
Progress pede aos administradores que corrijam bugs críticos do WhatsUp Gold o mais rápido possível. A Progress Software alertou os clientes para corrigir várias vulnerabilidades críticas e de alta gravidade em sua ferramenta de monitoramento […]
Como gerenciar o Shadow TI e reduzir sua superfície de ataque. No ambiente de negócios acelerado de hoje, os funcionários recorrem cada vez mais a soluções de TI não autorizadas para otimizar seu trabalho e […]
Hackers usam malware Supershell para atacar servidores Linux. Os pesquisadores identificaram uma campanha de ataque direcionada a servidores Linux SSH mal protegidos, onde o ataque aproveita o Supershell, um backdoor de shell reverso multiplataforma escrito em Go, […]
Risco de vazamento do ServiceNow expõe milhares de empresas. Milhares de organizações em risco de vazamentos de dados da base de conhecimento por meio de configurações incorretas do ServiceNow Pesquisadores de segurança dizem que milhares […]
Intel alerta sobre 20+ vulnerabilidades e aconselha atualizações de firmware. A Intel publicou avisos cobrindo mais de 20 vulnerabilidades que afetam processadores e outros produtos. A Intel publicou avisos de segurança para informar os clientes sobre […]
Governo Federal registra recorde de vazamentos de dados em 2024 Associação reforça a importância de empresas e entidades adotarem norma internacional voltada à segurança da informação Em 2024, o Centro de Prevenção, Tratamento e Resposta […]
Apenas 3% das vulnerabilidades representam risco significativo à segurança cibernética, segundo pesquisa da Tenable. Empresa analisou 50 trilhões de pontos de dados ao longo de duas décadas para identificar vulnerabilidades críticas A Tenable®, empresa de […]
PoC Exploit lançado para vulnerabilidade do kernel Linux que permite acesso root. O Google lançou uma prova de conceito (PoC) para uma vulnerabilidade crítica de segurança, identificada como CVE-2024-26581, que foi descoberta no kernel do […]
Vulnerabilidades nos programas são principal porta de entrada dos ataques contra empresas, com 42% dos casos, revela Kaspersky. Relatório da empresa traz ainda que falta de conhecimento dos funcionários pode acarretar violações de dados e […]
Redbelt alerta para vulnerabilidades Palo Alto, Windows e Cisco. Redbelt divulga relatório de tendências de ameaças recentes, com alerta para vulnerabilidades em sistemas Palo Alto, Windows e Cisco Relatório elaborado pela consultoria especializada em cibersegurança […]
Vulnerabilidade CrushFTP Explorada Para Executar Código Remoto. Uma vulnerabilidade crítica no CrushFTP, identificada como CVE-2024-4040, foi explorada ativamente em estado selvagem. Ele permite que invasores executem execução remota de código não autenticado em servidores vulneráveis. Essa […]
Hackers exploram falha do LiteSpeed Cache para criar administradores do WordPress. Os hackers têm como alvo sites WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar usuários administradores e obter controle dos sites. […]
Vulnerabilidades comuns na indústria de commodities a serem corrigidas, segundo a Redbelt. A consultoria identifica crescimento dos golpes cibernéticos nestas companhias, com estimativa de cerca de 10 mil crimes digitais registrados somente em 2023, devido […]
CISA e FBI incentiva eliminar vulnerabilidades de passagem de diretório (Directory Traversal). Alerta convoca desenvolvedores a a eliminar vulnerabilidade de passagem de diretório nos softwares . A Agência de Segurança Cibernética e de Infraestrutura (CISA […]
@ MindSec Segurança e Tecnologia da Informação Ltda.