Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço. A Apache Software Foundation publicou um novo patch Log4j na noite de sexta-feira após descobrir problemas com o 2.16. Apache lançou a […]
Invasores usam Log4j para baixarem ransomware, web shells, backdoors. Grupos hackers estão usando a vulnerabilidades para atacarem o ambiente e infectar com outros malwares, incluindo ramsonware. Em meio ao aumento na atividade de ataque Log4j, […]
Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados. As organizações devem atualizar o mais rápido possível para a nova versão do framework de registro lançado na terça-feira, da […]
Apache desativa recurso do Log4j na versão 2.16. Agora JNDI de biblioteca de registro de código aberto desativado inteiramente por padrão. Na semana passada, a versão 2.15 da biblioteca de registro de código aberto amplamente usada […]
CISA divulga diretrizes de tratamento da vulnerabilidade do Apache Log4j. Apache lançou o Log4j versão 2.15.0 em uma atualização de segurança para abordar esta vulnerabilidade. A CISA e seus parceiros, por meio do Joint Cyber Defense […]
CISA divulga lista de 300 vulnerabilidades que precisam ser corrigidas, pois possuem exploits conhecidos e estão sendo ativamente exploradas na Internet. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) divulgou lista de cerca de 300 […]
Vulnerabilidade crítica CVSS 10 na biblioteca Apache Log4j. Os pesquisadores descobriram uma vulnerabilidade crítica na biblioteca Apache Log4j, com pontuação perfeita de 10 em 10 no CVSS. Veja como se proteger contra isso. Log4Shell, um exploit de dia […]
Impressora HP permite execução de código privilegiado por invasores a partir de comandos de impressão em paginas web maliciosas. Enganar os usuários para que visitem uma página da Web mal-intencionada pode permitir que pessoas mal-intencionadas […]
Zero-days sob ataque: Microsoft Exchange Server e Excel. A Microsoft lançou patches para pelo menos 55 vulnerabilidades de segurança documentadas em uma ampla gama de produtos e chamou atenção urgente para um par de falhas […]
Hackers da SolarWinds continuam visando a cadeia de suprimentos de TI. Microsoft afirma que a Nobelium APT está de olho em revendedores e provedores de serviços técnicos O ator estadual por trás do ataque cibernético de […]
71 razões para atualizar o Windows o mais rápido possível. Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente sérias. Durante a última Patch Tuesday, a Microsoft fechou um […]
Apple confirma exploração de zero day do iOS 15. A Apple lança o iOS 15.0.2 para resolver uma vulnerabilidade de execução remota de código que está sendo explorada ativamente. Os problemas de dia zero do […]
Apple lança patch de segurança de emergência para iOS e macOS. A Apple corrigiu uma vulnerabilidade de execução arbitrária de código (ACE) de dia zero em dispositivos iOS e macOS que estava sendo explorada para executar código […]
Guardicore descobre vazamento de credenciais por falha no Exchange. A falha está no Autodiscover, protocolo utilizado pelo Microsoft Exchange para configuração automática de aplicativos como, por exemplo, o Outlook Entre abril e agosto, o Guardicore […]
O que uma ameaça Zero Day e porquê é tão importante? Saiba mais sobre este conceito e como você pode se proteger. Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave […]
@ MindSec Segurança e Tecnologia da Informação Ltda.