Apple corrige vulnerabilidade do iOS explorada em iPhones antigos. A atualização do iOS 12.5.7 da Apple corrige CVE-2022-42856, uma vulnerabilidade explorada ativamente, em iPhones e iPads antigos. A Apple anunciou na segunda-feira o lançamento do […]
19.000 roteadores Cisco expostos. Cisco adverte sobre bug de desvio de autenticação com exploração pública em roteadores EoL. Mais de 19.000 roteadores Cisco VPN em fim de vida útil na Internet estão expostos a ataques […]
Hackers exploram a falha do Control Web Panel para abrir shells reversos. Os hackers estão explorando ativamente uma vulnerabilidade crítica corrigida recentemente no Control Web Panel (CWP), uma ferramenta para gerenciar servidores anteriormente conhecida como CentOS […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Bug do macOS que permite que o malware ignore as verificações de segurança, falha foi encontrada por pesquisador da Microsoft. A Apple corrigiu uma vulnerabilidade que os invasores poderiam aproveitar para implantar malware em dispositivos […]
Atualização de Segurança crítica para Citrix ADC e Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem atualizar. A Citrix por meio de suas análises internas e trabalhos realizados com […]
Vulnerabilidade do Cisco IP Phone permite execute código remoto. Vulnerabilidade de alta gravidade que afeta seus telefones IP 7800 e 8800 Series. A Cisco descobriu uma vulnerabilidade de alta gravidade que afeta seus telefones IP […]
Hackers violam organizações de energia por meio de bugs em servidor web descontinuado. A Microsoft disse que as vulnerabilidades de segurança encontradas para impactar um servidor web descontinuado desde 2005 foram usadas para atingir e comprometer […]
Nighthawk nova ferramenta pós-exploração dos hackers após o ataque do Cobalt Strike. Uma estrutura de teste de penetração nascente e legítima, conhecida como Nighthawk , provavelmente chamará a atenção dos agentes de ameaças por seus recursos semelhantes ao Cobalt […]
A Black Friday e ameaça às APIs das empresas. Sinônimo de compartilhamento de felicidade entre vendedores e consumidores, mas frequentemente posta à prova pelos cibercriminosos Black Friday virou sinônimo de compartilhamento de felicidade entre vendedores […]
Falha na rede pode levar à perda do pod da tripulação da NASA. Se explorada, poderia ter efetos desastrosos, segundo acadêmicos. Uma vulnerabilidade na tecnologia de rede amplamente usada no espaço e nas aeronaves pode, […]
Vulnerabilidade no MFA Twitter. Hackers obtêm caminho para uma possível aquisição de conta desativando o segundo fator do SMS. Pesquisadores de segurança alertam que a autenticação multifator no Twitter contém uma vulnerabilidade que permite o […]
VMware corrige três erros críticos de desvio de autenticação na ferramenta de acesso remoto Workspace ONE Assist. A VMware lançou atualizações de segurança para solucionar três vulnerabilidades de gravidade crítica na solução Workspace ONE Assist, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.