Mais de 660.000 servidores Rsync expostos a ataques de execução de código Mais de 660.000 servidores Rsync expostos são potencialmente vulneráveis a seis novas vulnerabilidades, incluindo uma falha de estouro de buffer de heap de […]
MikroTik usa registros DNS SPF mal configurados para espalhar malware. Um botnet recém-descoberto de 13.000 dispositivos MikroTik usa uma configuração incorreta nos registros do servidor de nomes de domínio para contornar as proteções de e-mail […]
Falhas críticas do SAP NetWeaver permitem que hackers obtenham acesso ao sistema. A SAP lançou suas atualizações do Security Patch Day de janeiro de 2025, abordando 14 novas vulnerabilidades, incluindo duas falhas críticas no SAP […]
Vulnerabilidade crítica do macOS permite que hackers ignorem a proteção de integridade do sistema da Apple. A Microsoft Threat Intelligence descobriu uma vulnerabilidade crítica do macOS que permitia que invasores ignorassem a Proteção de Integridade do […]
CISA alerta sobre a segunda vulnerabilidade do BeyondTrust explorada em ataques. Os invasores têm explorado uma segunda vulnerabilidade nas soluções de gerenciamento remoto da BeyondTrust, alerta a CISA. A agência de segurança cibernética dos EUA, […]
Fortinet confirma nova exploração de dia zero A Fortinet corrige vulnerabilidades críticas, incluindo um dia zero que foi explorado desde pelo menos novembro de 2024. A Fortinet publicou na terça-feira mais de uma dúzia […]
Chrome 132 Patches 16 Vulnerabilidades. O Google lançou o Chrome 132 com correções para 16 vulnerabilidades, incluindo vários defeitos de segurança de alta gravidade. O Google anunciou na terça-feira o lançamento do Chrome 132 para […]
Microsoft corrige trio de dias zero do Windows Hyper-V ativamente explorados Patch Tuesday: O lançamento do Patch Tuesday de janeiro da Microsoft inclui correções para 160 defeitos de segurança, o maior número de CVEs abordados […]
Microsoft Patch Tuesday de janeiro 2025 corrige 8 zero-days, 159 falhas. O Patch Tuesday de janeiro de 2025 da Microsoft incluiu atualizações de segurança para 159 falhas, incluindo oito vulnerabilidades de dia zero, com três […]
Hackers estatais chineses violam o Departamento do Tesouro dos EUA No que está sendo chamado de “grande incidente de segurança cibernética”, em dezembro de 2024, adversários apoiados por Pequim invadiram o fornecedor cibernético BeyondTrust para […]
Hackers chineses exploram falhas conhecidas em sistemas desde 2021 Os recentes ataques supostamente realizados pelo grupo chinês Salt Typhoon a empresas de telecomunicações e países – entre eles estaria o Brasil – deixou o mundo […]
Notificações do Google Agenda driblam políticas de segurança de e-mail De acordo com a Check Point Software, até agora, cerca de 300 marcas foram afetadas por essa campanha, e 2.300 destes e-mails de phishing foram […]
Falha do Microsoft MFA AuthQuake habilitada para tentativas ilimitadas de força bruta sem alertas Pesquisadores de segurança cibernética sinalizaram uma vulnerabilidade de segurança “crítica” na implementação de autenticação multifator (MFA) da Microsoft que permite que […]
Atualização do Windows 10 KB5048652 corrige novo bug de ativação da placa-mãe A Microsoft lançou a atualização cumulativa KB5048652 para o Windows 10 22H2, que contém seis correções, incluindo uma correção que impedia a ativação […]
Malware Remcos RAT Evolui com Novas Técnicas. Um aumento acentuado nos ataques cibernéticos envolvendo o Trojan de acesso remoto (RAT) Remcos foi identificado no 3º trimestre de 2024. O malware, entregue por meio de e-mails de phishing […]
@ MindSec Segurança e Tecnologia da Informação Ltda.