Redbelt alerta para vulnerabilidades Palo Alto, Windows e Cisco. Redbelt divulga relatório de tendências de ameaças recentes, com alerta para vulnerabilidades em sistemas Palo Alto, Windows e Cisco Relatório elaborado pela consultoria especializada em cibersegurança […]
Vulnerabilidade CrushFTP Explorada Para Executar Código Remoto. Uma vulnerabilidade crítica no CrushFTP, identificada como CVE-2024-4040, foi explorada ativamente em estado selvagem. Ele permite que invasores executem execução remota de código não autenticado em servidores vulneráveis. Essa […]
Hackers exploram falha do LiteSpeed Cache para criar administradores do WordPress. Os hackers têm como alvo sites WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar usuários administradores e obter controle dos sites. […]
Vulnerabilidades comuns na indústria de commodities a serem corrigidas, segundo a Redbelt. A consultoria identifica crescimento dos golpes cibernéticos nestas companhias, com estimativa de cerca de 10 mil crimes digitais registrados somente em 2023, devido […]
CISA e FBI incentiva eliminar vulnerabilidades de passagem de diretório (Directory Traversal). Alerta convoca desenvolvedores a a eliminar vulnerabilidade de passagem de diretório nos softwares . A Agência de Segurança Cibernética e de Infraestrutura (CISA […]
Vulnerabilidades nos serviços D-Link permitem ciberataques, revela ISH Tecnologia. Companhia também alerta para nova campanha de malware disparada por arquivo PDF. A ISH Tecnologia, referência nacional em cibersegurança, divulga por meio do Heimdall, seu principal […]
CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA: injeção de SQL ameaça sistemas de controle industrial. A vulnerabilidade do WebAccess/SCADA pode permitir que invasores leiam ou alterem bancos de dados remotos, colocando em risco a integridade […]
Vulnerabilidade do chip Apple M-Series decorre do design do silício e coloca chaves de criptografia em risco. Ao contrário das vulnerabilidades convencionais de software que podem ser corrigidas através de patches, este problema decorre do […]
133.000+ dispositivos Fortinet ainda vulneráveis a bug crítico de um mês. Uma enorme superfície de ataque para uma vulnerabilidade com vários PoCs disponíveis. O volume de caixas Fortinet expostas à Internet pública e vulneráveis a […]
Nova pesquisa expõe riscos de segurança em plug-ins ChatGPT. Pesquisadores de segurança descobriram falhas críticas de segurança nos plug-ins ChatGPT. Ao explorar essas falhas, os invasores podem assumir o controle da conta de uma organização em […]
O que os CISOs precisam de seus CEOs. Ao ajudar os CISOs a lidar com as expectativas colocadas sobre seus ombros, os CEOs podem beneficiar enormemente suas empresas. Parece óbvio: os CEO e os seus diretores […]
Cisco corrige vulnerabilidades de alta gravidade no sistema operacional de data center. O pacote semestral de consultoria de segurança FXOS e NX-OS da Cisco resolve duas vulnerabilidades de alta e duas de média gravidade. A […]
Novas falhas de desvio de autenticação Wi-Fi expõem redes domésticas e empresariais. Vulnerabilidades encontradas em software de código aberto. Algumas novas vulnerabilidades de desvio de autenticação Wi-Fi encontradas em software de código aberto podem expor muitas […]
APIs sob ataque: estratégias de segurança essenciais para enfrentar esse desafio. O uso cada vez mais acelerado traz desafios ainda maiores. O emprego cada vez mais acelerado das APIs na irreversível jornada de digitalização das […]
Sistemas Linux expostos ao comprometimento total. A maioria dos sistemas Linux expostos ao comprometimento total por meio da vulnerabilidade Shim . Uma vulnerabilidade crítica de execução remota de código no Shim pode permitir que um invasor […]
@ MindSec Segurança e Tecnologia da Informação Ltda.