Hackers exploram a falha do Control Web Panel para abrir shells reversos. Os hackers estão explorando ativamente uma vulnerabilidade crítica corrigida recentemente no Control Web Panel (CWP), uma ferramenta para gerenciar servidores anteriormente conhecida como CentOS […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Bug do macOS que permite que o malware ignore as verificações de segurança, falha foi encontrada por pesquisador da Microsoft. A Apple corrigiu uma vulnerabilidade que os invasores poderiam aproveitar para implantar malware em dispositivos […]
Atualização de Segurança crítica para Citrix ADC e Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem atualizar. A Citrix por meio de suas análises internas e trabalhos realizados com […]
Vulnerabilidade do Cisco IP Phone permite execute código remoto. Vulnerabilidade de alta gravidade que afeta seus telefones IP 7800 e 8800 Series. A Cisco descobriu uma vulnerabilidade de alta gravidade que afeta seus telefones IP […]
Hackers violam organizações de energia por meio de bugs em servidor web descontinuado. A Microsoft disse que as vulnerabilidades de segurança encontradas para impactar um servidor web descontinuado desde 2005 foram usadas para atingir e comprometer […]
Nighthawk nova ferramenta pós-exploração dos hackers após o ataque do Cobalt Strike. Uma estrutura de teste de penetração nascente e legítima, conhecida como Nighthawk , provavelmente chamará a atenção dos agentes de ameaças por seus recursos semelhantes ao Cobalt […]
A Black Friday e ameaça às APIs das empresas. Sinônimo de compartilhamento de felicidade entre vendedores e consumidores, mas frequentemente posta à prova pelos cibercriminosos Black Friday virou sinônimo de compartilhamento de felicidade entre vendedores […]
@ MindSec Segurança e Tecnologia da Informação Ltda.