CTIR GOV ALERTA 01/2023 Atualizações do VMware ESXi. Identificado aumento no número de ataques de Ransomware contra hypervisors ESXi . O CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) identificou […]
Microsoft pede que administradores apliquem patchs do Exchange urgente. Exchange local deve ser atualizado aplicando a atualização cumulativa mais recente. A Microsoft pediu aos clientes hoje que mantenham seus servidores Exchange locais atualizados, aplicando a atualização […]
Cisco corrige bug que permite persistência de backdoor entre reinicializações. Cisco lança correções para vulnerabilidades de alta gravidade. A Cisco lançou atualizações de segurança esta semana para solucionar uma vulnerabilidade de alta gravidade no ambiente […]
Sistemas de segurança antigos podem ser alvo de ciberataques. Empresa compartilha melhores práticas para proteger sistemas de controle de acesso. Com o objetivo de contribuir para a melhor proteção física e patrimonial corporativa, a empresa […]
Apple corrige vulnerabilidade do iOS explorada em iPhones antigos. A atualização do iOS 12.5.7 da Apple corrige CVE-2022-42856, uma vulnerabilidade explorada ativamente, em iPhones e iPads antigos. A Apple anunciou na segunda-feira o lançamento do […]
19.000 roteadores Cisco expostos. Cisco adverte sobre bug de desvio de autenticação com exploração pública em roteadores EoL. Mais de 19.000 roteadores Cisco VPN em fim de vida útil na Internet estão expostos a ataques […]
Hackers exploram a falha do Control Web Panel para abrir shells reversos. Os hackers estão explorando ativamente uma vulnerabilidade crítica corrigida recentemente no Control Web Panel (CWP), uma ferramenta para gerenciar servidores anteriormente conhecida como CentOS […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
@ MindSec Segurança e Tecnologia da Informação Ltda.