Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange e recomendam patching imediato iniciando pelos servidores expostos para a web. O Canadian Centre for Cyber Security (CCCS) está alertando sobre o ransomware, chamado […]
Vulnerabilidade do kernel do Linux permite que invasores locais escalem privilégios. Invasor pode roubar dados, executar comandos ou instalar malwares. O pesquisador de segurança Alexander Popov encontrou vulnerabilidades no kernel dos sistemas operacionais Linux que […]
Microsoft lança ferramenta de mitigação one-click para vulnerabilidade do Exchange Server. Outra ferramenta que está à disposição dos administradores que lutam para proteger seus sistemas. A Microsoft lançou uma ferramenta de mitigação de um clique […]
Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari. Apple lançou patches fora do processo regular para lidar com uma execução remota de código, rastreada como CVE-2021-1844, que afeta os navegadores iOS, macOS, watchOS […]
Ataques ao Exchange Server se espalham após a divulgação de falhas. Previsão de uso de email com chamadas para backdoors, bem como instalação de ransomware, criptomineradores. Bank Info Security trouxe a notícia de que um […]
Sistemas de controle industrial: o novo alvo do malware. 2020 representou um aumento de 660% nos alertas cibernéticos em relação a 2019, durante o qual a CISA emitiu cinco alertas cibernéticos durante todo o ano. […]
Mais de 6.700 servidores VMware estão vulneráveis online a CVE 9.8. A CVE-2021-21972 que se explorada, permite o controle total dos servidores desatualizados e consequentemente, de suas redes. O código de exploração de prova de […]
Microsoft divulga correção para Zero Day e outros 56 CVEs. Divulgação é parte da Patch Tuesday deste mês, incluindo vários já divulgados publicamente e um dia zero sendo explorado ativamente em estado selvagem. Embora a […]
Fortinet corrige vulnerabilidades críticas em SSL VPN e firewall da web. Fortinet classifica como Média vulnerabilidades pontuadas como Críticas pelo NVD . As vulnerabilidades variam de Remote Code Execution (RCE) a SQL Injection, a Denial […]
33 milhões de servidores Microsoft RDP vulneráveis sob ataque de DDoS. Pesquisadores alertam que hackers estão explorando o Remote Desktop Protocol para invadir servidores. Hackers estão explorando o protocolo RDP (Remote Desktop Protocol) para invadir […]
NSA alerta para eliminar versões obsoletas do TLS – Transport Layer Security. Criptografia obsoleta fornece uma falsa sensação de segurança. A Agência de Segurança Nacional dos EUA publicou um comunicado de segurança [ PDF ] […]
5 principais ferramentas de segurança cibernética de código aberto para 2021 que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, […]
Citrix atualiza produtos ADC para ajudar a bloquear ataques DDoS. Empresa afirma que o aprimoramento impedirá que invasores abusem de DTLS. A Citrix está pedindo aos clientes que implementem um aprimoramento recém-fornecido em seus dispositivos ADC […]
Falhas críticas colocam dispositivos Dell Wyse Thin Client em risco. Vulnerabilidades podem permitir execução remota de código e acesso a arquivos. Os pesquisadores da empresa de segurança CyberMDX descobriram duas vulnerabilidades significativas em alguns dispositivos thin client […]
Microsoft Defender for Identity agora detecta ataques Zerologon, aproveitando os sinais do Active Directory local. A Microsoft adicionou suporte para detecção de exploração de Zerologon ao Microsoft Defender for Identity para permitir que equipes de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.