Atacantes usam cada vez mais extensões do IIS como backdoors de servidor. A Microsoft alertou sobre um aumento nas extensões mal-intencionadas do Internet Information Services (IIS) usadas como backdoors em servidores Exchange. Embora não sejam tão […]
Hackers verificam vulnerabilidades em até 15 minutos após a divulgação, em poucas horas, as primeiras tentativas de exploração ativas são observadas e administradores são desafiados a serem ainda mais rápidos. Os administradores de sistema têm […]
Atlassian alerta para várias novas vulnerabilidades críticas potencialmente exploradas em estado selvagem, alerta pede que clientes apliquem as correções rapidamente. A Atlassian está alertando seus clientes e parceiros sobre três vulnerabilidades críticas diferentes que afetam […]
Microsoft bloqueará macros e ataques de força bruto do RDP. Objetivo é fechar a porta que cibercriminosos estão usando. Três semanas atrás, a Microsoft disse que iria pausar o lançamento de um novo recurso de […]
SonicWall pede aos clientes que corrijam bug crítico de injeção de SQL, que afeta seus produtos GMS (Global Management System) e Analytics On-Prem, o mais rápido possível. A empresa de hardware de segurança cibernética, SonicWall, […]
Falhas em GPS populares permitem que hackers interrompam e rastreiem veículos. Alerta vem da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e a empresa de segurança BitSight na terça-feira. Falhas descobertas em um dispositivo GPS […]
Patch Tuesday julho é rico em problemas do Azure e do Windows. Os problemas do Windows compõem a maior parte dos 85 CVEs abordados, com uma vulnerabilidade sob exploração ativa em estado selvagem. A Microsoft […]
Google lança correção para novo zero-day crítico. Atualize o navegador Google Chrome para corrigir a nova exploração de dia zero detectada na natureza. O Google enviou atualizações de segurança para resolver uma vulnerabilidade de dia […]
OpenSSL vulnerável a corrupção de memória remota. O problema foi identificado no OpenSSL versão 3.0.4 e especialistas divergem sob ser apenas um bug ou uma vulnerabilidade! A versão mais recente da biblioteca OpenSSL foi descoberta como suscetível […]
Follina corrigida na última versão do Patch Tuesday da Microsoft. A Microsoft corrigiu uma vulnerabilidade de dia zero conhecida como “Follina” em sua versão Patch Tuesday de 14 de junho. A vulnerabilidade que permitia a […]
Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede. EUA alerta que hackers que trabalham para a China estão explorando falhas publicamente conhecidas em dispositivos de rede como parte de ataques mais […]
Como explorar o Follina CVE-2022-30190. Veja como testar se seu equipamento está vulnerável. Conforme publicamos hoje, 03 de junho, no post Zero Day com sucesso no Office mesmo com macros desabilitadas, a vulnerabilidade “Follina” na […]
Zero Day com sucesso no Office mesmo com macros desabilitadas, basta visualizar o arquivo. A vulnerabilidade “Follina” na Microsoft Support Diagnostic Tool (MSDT) afeta todas as versões do Windows atualmente com suporte e pode ser […]
Patch Tuesday de implementa erro de autenticação. Duas das atualizações do Patch Tuesday da Microsoft precisam ser refeitas depois de causar erros de autenticação baseados em certificado. Se você atualizou os servidores que executam os […]
CISA emite alerta de emergencia para mitigar vulnerabilidades do VMware. Diretiva de emergênica 22-03 “ Mitigar as Vulnerabilidades do VMware”. A VMware alertou os clientes hoje para corrigir imediatamente uma vulnerabilidade crítica de desvio de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.