VMware corrige três erros críticos de desvio de autenticação na ferramenta de acesso remoto Workspace ONE Assist. A VMware lançou atualizações de segurança para solucionar três vulnerabilidades de gravidade crítica na solução Workspace ONE Assist, […]
Ataque a observatório no Chile levanta preocupações sobre segurança da tecnologia espacial. Um dos maiores observatórios astronômicos do mundo sofreu um ataque cibernético no final de outubro e foi forçado a suspender o trabalho, anunciou […]
VMware corrige vulnerabilidade crítica em produto em fim de vida. Vulnerabilidade crítica permite execução remota de código. A VMware anunciou esta semana patches para uma vulnerabilidade crítica de execução remota de código no VMware Cloud […]
Backdoor furtivo do PowerShell disfarçado de atualização do Windows, que pode chegar via spear phishing baseado no LinkedIn. Surgiram detalhes sobre um backdoor do PowerShell não documentado e totalmente indetectável (FUD) que ganha sua discrição […]
MS corrige sincronização de lista de bloqueio de driver vulnerável do Windows, projetada para impedir que os agentes de ameaças liberem drivers legítimos vulneráveis. A Microsoft diz que resolveu um problema que impedia que a […]
Atenção para nova vulnerabilidade crítica no Apache Commons Text. Ainda não há nada que sugira que o CVE-2022-42889 seja o próximo Log4j. Mas o código de prova de conceito está disponível e o interesse parece estar […]
Exploração contínua de CVE-2022-41352 (Zimbra 0-day). Vulnerabilidade desconhecida permite que invasores enviassem arquivos arbitrários para servidores atualizados Em 10 de setembro de 2022, um usuário relatou nos fóruns oficiais do Zimbra que sua equipe detectou um incidente […]
As violações de dados na nuvem estão em alta. Quais são as características comuns? A proteção contra violações de dados requer uma análise detalhada de ataques recentes para correção e prevenção. Os dados continuam a impulsionar […]
Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp. Entre outras coisas, os usuários que baixam o aplicativo podem acabar tendo seus dados de conta do WhatsApp roubados. Pesquisadores de segurança detectaram um agente […]
Microsoft atualiza as orientações para bugs do ‘ProxyNotShell’ depois que os pesquisadores contornam as mitigações. A Microsoft atualizou a orientação fornecida para duas vulnerabilidades de dia zero descobertas na semana passada que afetam o software Exchange Server. A orientação […]
Pesquisadores descobrem o Chaos, um botnet multifuncional Golang. Um novo malware multifuncional escrito na linguagem de programação Go foi descoberto, visando sistemas Windows e Linux. A descoberta foi feita pela Black Lotus Labs, a equipe de […]
Fique longe do WhatsApp, ele é usado para vigilância. Afirmação vem do fundador do Telegram, após várias vulnerabilidades serem descobertas em seu concorrente. O fundador do Telegram, o programador Pavel Durov, vem sendo um dos maiores […]
Vulnerabilidades encontradas em dispositivos WiFi de avião, dados de passageiros expostos. Duas vulnerabilidades críticas foram encontradas em dispositivos de LAN sem fio que são supostamente usados para fornecer conectividade à Internet em aviões. As falhas […]
Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica explorada por agentes de ameaças. A Apple lançou uma atualização do iOS 12 para dispositivos iPhone e iPad mais antigos, corrigindo uma vulnerabilidade que teria […]
Microsoft confirma 2 Zero Days do Exchange Blindsiding, ainda sem patch. As vulnerabilidades de segurança “ProxyNotShell” podem ser encadeadas para execução remota de código e controle total de plataformas de e-mail corporativas. A Microsoft está […]
@ MindSec Segurança e Tecnologia da Informação Ltda.