Impressora HP permite execução de código privilegiado por invasores a partir de comandos de impressão em paginas web maliciosas. Enganar os usuários para que visitem uma página da Web mal-intencionada pode permitir que pessoas mal-intencionadas […]
Zero-days sob ataque: Microsoft Exchange Server e Excel. A Microsoft lançou patches para pelo menos 55 vulnerabilidades de segurança documentadas em uma ampla gama de produtos e chamou atenção urgente para um par de falhas […]
Hackers da SolarWinds continuam visando a cadeia de suprimentos de TI. Microsoft afirma que a Nobelium APT está de olho em revendedores e provedores de serviços técnicos O ator estadual por trás do ataque cibernético de […]
71 razões para atualizar o Windows o mais rápido possível. Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente sérias. Durante a última Patch Tuesday, a Microsoft fechou um […]
Apple confirma exploração de zero day do iOS 15. A Apple lança o iOS 15.0.2 para resolver uma vulnerabilidade de execução remota de código que está sendo explorada ativamente. Os problemas de dia zero do […]
Apple lança patch de segurança de emergência para iOS e macOS. A Apple corrigiu uma vulnerabilidade de execução arbitrária de código (ACE) de dia zero em dispositivos iOS e macOS que estava sendo explorada para executar código […]
Guardicore descobre vazamento de credenciais por falha no Exchange. A falha está no Autodiscover, protocolo utilizado pelo Microsoft Exchange para configuração automática de aplicativos como, por exemplo, o Outlook Entre abril e agosto, o Guardicore […]
O que uma ameaça Zero Day e porquê é tão importante? Saiba mais sobre este conceito e como você pode se proteger. Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave […]
Nova lei de Chinesa fornecerá notificação antecipada de zero-days exploráveis. Pela nova legislação, as empresas estrangeiras que operam na China agora são obrigadas a relatar ao governo vulnerabilidades existentes em suas redes. De acordo com […]
Netgear corrige bugs de segurança graves em switches inteligentes. A empresa corrigiu três falhas de segurança que afetam 20 produtos da Netgear. A Netgear lançou atualizações de firmware para mais de uma dúzia de seus […]
CISA avisa clientes da Atlassian para atualizarem seus sistemas, pois “exploração em massa” de uma vulnerabilidade na Confluência Atlassian estava em andamento. O US Cyber Command e CISA alertara as empresas que usam o Atlassian Confluence […]
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
Vulnerabilidade PrintNightmare transformada em arma por Hackers. Existem cerca de 10 variantes da vulnerabilidade que podem ser exploradas por atacantes. Os operadores do ransomware Magniber transformaram a vulnerabilidade PrintNightmare em uma arma e agora estão […]
@ MindSec Segurança e Tecnologia da Informação Ltda.