Falha na rede pode levar à perda do pod da tripulação da NASA. Se explorada, poderia ter efetos desastrosos, segundo acadêmicos. Uma vulnerabilidade na tecnologia de rede amplamente usada no espaço e nas aeronaves pode, […]
Vulnerabilidade no MFA Twitter. Hackers obtêm caminho para uma possível aquisição de conta desativando o segundo fator do SMS. Pesquisadores de segurança alertam que a autenticação multifator no Twitter contém uma vulnerabilidade que permite o […]
VMware corrige três erros críticos de desvio de autenticação na ferramenta de acesso remoto Workspace ONE Assist. A VMware lançou atualizações de segurança para solucionar três vulnerabilidades de gravidade crítica na solução Workspace ONE Assist, […]
Ataque a observatório no Chile levanta preocupações sobre segurança da tecnologia espacial. Um dos maiores observatórios astronômicos do mundo sofreu um ataque cibernético no final de outubro e foi forçado a suspender o trabalho, anunciou […]
VMware corrige vulnerabilidade crítica em produto em fim de vida. Vulnerabilidade crítica permite execução remota de código. A VMware anunciou esta semana patches para uma vulnerabilidade crítica de execução remota de código no VMware Cloud […]
Backdoor furtivo do PowerShell disfarçado de atualização do Windows, que pode chegar via spear phishing baseado no LinkedIn. Surgiram detalhes sobre um backdoor do PowerShell não documentado e totalmente indetectável (FUD) que ganha sua discrição […]
MS corrige sincronização de lista de bloqueio de driver vulnerável do Windows, projetada para impedir que os agentes de ameaças liberem drivers legítimos vulneráveis. A Microsoft diz que resolveu um problema que impedia que a […]
Atenção para nova vulnerabilidade crítica no Apache Commons Text. Ainda não há nada que sugira que o CVE-2022-42889 seja o próximo Log4j. Mas o código de prova de conceito está disponível e o interesse parece estar […]
Exploração contínua de CVE-2022-41352 (Zimbra 0-day). Vulnerabilidade desconhecida permite que invasores enviassem arquivos arbitrários para servidores atualizados Em 10 de setembro de 2022, um usuário relatou nos fóruns oficiais do Zimbra que sua equipe detectou um incidente […]
As violações de dados na nuvem estão em alta. Quais são as características comuns? A proteção contra violações de dados requer uma análise detalhada de ataques recentes para correção e prevenção. Os dados continuam a impulsionar […]
@ MindSec Segurança e Tecnologia da Informação Ltda.