CISA pede que os fabricantes eliminem senhas padrão para impedir ameaças cibernéticas. A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA está exortando os fabricantes a se livrarem completamente das senhas padrão em sistemas expostos […]
Vulnerabilidades recentes em sistemas VMware e Microsoft, Redbelt alerta empresas. Consultoria de cibersegurança também destaca em relatório recém-divulgado para seus clientes novas táticas que estão sendo utilizadas para o roubo de credenciais A cibersegurança hoje […]
Redbelt alerta empresas sobre vulnerabilidades recentes em sistemas da Microsoft, Apple e WordPress . Consultoria de cibersegurança também destaca em relatório recém-divulgado para seus clientes falha na NetScaler, que está sendo explorada para capturar credenciais […]
Novo ataque CacheWarp a CPU AMD hacker ganhar root em VMs Linux. Novo ataque permite que hackers ganhem root em VMs Linux protegidas por AMD SEV. Um novo ataque de injeção de falhas baseado em […]
Alerta de limpeza de dados do Atlassian Confluence. Empresa emitiu comunicado crucial sobre o Confluence, uma ferramenta popular de colaboração e gerenciamento de documentos. No cenário digital atual, garantir a segurança e a integridade dos […]
Pesquisa aponta aumento de ameaças em apps mais populares no setor financeiro. Novos dados da Netskope revelam que o One Drive é o alvo principal, por ser o mais utilizado em bancos, fintechs e seguradoras. […]
Hackers sequestram páginas de login do Citrix NetScaler para roubar credenciais. Os hackers estão conduzindo uma campanha em grande escala para explorar a recente falha CVE-2023-3519 nos Citrix NetScaler Gateways para roubar credenciais de usuários. A […]
Falha na biblioteca libcue torna sistemas GNOME Linux vulneráveis a ataques RCE. Uma nova falha de segurança foi divulgada na biblioteca libcue, afetando os sistemas GNOME Linux que poderiam ser explorados para obter execução remota de […]
Google lança patch para vulnerabilidade de dia zero explorada ativamente. Atualize o Chrome agora. O Google lançou na quarta-feira correções para resolver um novo dia zero explorado ativamente no navegador Chrome. Rastreada como CVE-2023-5217 , a vulnerabilidade […]
Vulnerabilidade crítica da Trend Micro explorada em estado selvagem (CVE-2023-41179) A Trend Micro corrigiu uma vulnerabilidade crítica de dia zero (CVE-2023-41179) em vários de seus produtos de segurança de endpoint para empresas que foram detectadas […]
Servidores Apache com vulnerabilidades críticas no Brasil. Oito vulnerabilidades encontradas possuem cerca de 140 mil ativos no Brasil, revela ISH Tecnologia. O Apache é um aplicativo de servidores de código aberto, conhecido como Apache HTTP […]
Redbelt aponta brechas de segurança em empresas como Microsoft, Fortinet e SonicWall. A consultoria de cibersegurança encontrou bugs que permitem violações, vulnerabilidades críticas em seu software, malware Android, falhas graves que permitem ataques de elevação de […]
Mais de 300.000 firewalls Fortinet vulneráveis ao bug crítico do FortiOS RCE. Centenas de milhares de firewalls FortiGate estão vulneráveis a um problema crítico de segurança identificado como CVE-2023-27997, quase um mês depois que a […]
Grafana adverte sobre bypass crítico de autenticação devido à integração do Azure AD que dá ao atacante controle total da conta. O Grafana lançou correções de segurança para várias versões de seu aplicativo, abordando uma […]
Qual é a diferença: Vulnerability Scan x Pen Test. Scan de vulnerabilidade e o teste de penetração devem ser uma parte essencial de sua estratégia de segurança cibernética. Este post, originalmente publicado pela Outpost24, discute […]
@ MindSec Segurança e Tecnologia da Informação Ltda.