Como implementar Gestão de vulnerabilidades na empresa? Veja os passos que você precisa saber para implementar uma gestão de vulnerabilidades. Flávio Vinícius, colaborador do blog Minuto da Segurança de hoje, diz que trabalhei três vezes […]
QNAP alerta sobre novos bugs em seus dispositivos NAS, especialmente populares entre usuários domésticos e de pequenas empresas. A QNAP, fabricante de dispositivos Networked Attached Storage (NAS) emitiu um aviso sobre bugs ainda não corrigidos nos […]
Atlassian corrige vulnerabilidade crítica de desvio de autenticação do Jira. O problema é no Seraph, a estrutura de segurança de aplicativos da Web da empresa. A Atlassian publicou um comunicado de segurança para alertar que […]
Novos bugs de BIOS da Dell afetam milhões de sistemas Inspiron, Vostro, XPS e Alienware. Cinco novas falhas de segurança foram divulgadas na BIOS da Dell que, se exploradas com sucesso, podem levar à execução de código […]
Novo bug do Linux no módulo de firewall Netfilter permite que invasores obtenham acesso root. Uma falha de segurança recém-divulgada no kernel do Linux pode ser aproveitada por um adversário local para obter privilégios elevados […]
CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog. Este catálogo fornece às agências do Federal Civilian Executive Branch (FCEB) uma lista de vulnerabilidades que são conhecidas por serem exploradas em estado selvagem e fornece […]
CORRIGIDO Vulnerabilidades críticas no Zabbix Web Frontend. As vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação e execução de código em servidores onde a plataforma tem alto perfil de acesso. As duas vulnerabilidades […]
Google pagou recorde de US$ 8,7 milhões para Bug Hunters (caçadores de bugs) em 2021. As tecnologias Chrome e Android da empresa continuaram a ser ambientes ricos em alvos para pesquisadores de segurança de todo o […]
Vulnerabilidades críticas no Zabbix Web Frontend permitem bypass de autenticação e execução de código em servidores onde a plataforma tem alto perfil de acesso. Duas vulnerabilidades na plataforma de monitoramento de código aberto Zabbix podem permitir que […]
VMware emite patches de segurança para falhas de alta gravidade que afetam vários produtos. Até o momento, não há evidências de que qualquer uma das fraquezas seja explorada na natureza. A VMware corrigiu na terça-feira […]
@ MindSec Segurança e Tecnologia da Informação Ltda.