LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
Vulnerabilidade PrintNightmare transformada em arma por Hackers. Existem cerca de 10 variantes da vulnerabilidade que podem ser exploradas por atacantes. Os operadores do ransomware Magniber transformaram a vulnerabilidade PrintNightmare em uma arma e agora estão […]
Microsoft confirma outro bug de dia zero no spooler de impressão do Windows. Na mesma semana que o Patch Tuesday trás a correção do bug PrintNightmare a Microsoft anuncia ter encontrado outro bug no Spooler […]
Microsoft lança correção para o Print Nightmare, agora é preciso privilégio de administrador para instalar impressoras! A Microsoft liberou nesta terça-feira, 10 de agosto, o Patch Tuesday referente ao mês de agosto de 2021, corrigindo os principais […]
Vulnerabilidades causam aumento de ataques cibernéticos! Ataques cibernéticos tem aumentado desde que a pandemia Covid-19 atingiu diferentes partes do mundo. Como o vírus prosperou em espaços lotados e confinados, muitos empregadores introduziram o sistema de […]
Guardicore e Safe Breach divulga fuzzer desenvolvido para detectar vulnerabilidades no Hyper-V. Ontem, 04 de agosto, no BlackHat USA, em Las Vegas a Guardicore e SafeBreach divulgaram detalhes do fuzzer, que chamaram de hAFL1, e […]
Apple lança correção para iOS e macOS zero-day, 13º este ano, para resolver uma vulnerabilidade de dia zero que a empresa diz já ter sido explorada. Rastreado como CVE-2021-30807, a Apple disse que o dia zero […]
Falha no HYPER-V permite ataque devastador ao Azure. A Microsoft distribuiu patch em maio, mas sistemas desatualizados continuam expostos. O Guardicore Labs, em colaboração com o SafeBreach Labs, encontrou uma vulnerabilidade crítica no driver de switch […]
@ MindSec Segurança e Tecnologia da Informação Ltda.