Invasores estão explorando a vulnerabilidade nota 10 no F5 BIG-IP. Invasores podem exfiltrar dados, acessar redes, executar comandos, criar ou excluir arquivos e desabilitar serviços. A Agência de Segurança Cibernética e Infraestrutura dos EUA está avisando que […]
Cisco adverte sobre bug de alta gravidade na linha de switches para pequenas empresas. Uma falha de alta gravidade permite que atacantes remotos e não autenticados obtenham potencialmente privilégios administrativos em switches para pequenas empresas […]
Microsoft recomenda prioridade no patch de vulnerabilidade crítica no DNS. Exploração bem-sucedida de um sistema sem patch, o invasor pode obter privilégios totais de administrador de domínio. A Microsoft adverte os administradores a não adiarem […]
Malware Lúcifer atacando sistemas Windows com cripto mineração. Apelidado de Lúcifer, o malware que se auto propaga alveja sistemas Windows com cryptojacking e ataques de DDoS. Um novo e perigoso malware está explorando vulnerabilidades […]
Vulnerabilidade nota 10 põe em risco 40 mil servidores SAP. Um invasor não autenticado pode obter acesso irrestrito ao sistemas SAP através da criação de usuários e da execução de comandos do sistema operacional. Uma […]
Falha sistema da SPTrans expõe base de dados do Bilhete Único. Vulnerabilidade de segurança permite a qualquer um invadir o sistema e ter acesso à base de dados de usuários de Bilhete Único. Na quarta-feira, […]
Nubank tem falha de segurança e expõe dados de clientes. Os links indexados pelo Google permitia que informações como número da conta, nome completo e CPF fossem encontrados. Uma falha no Nubank expôs dados pessoais de clientes […]
Dispositivos QNAP NAS são alvo de ataques de ransomware. O grupo de ransomware eCh0raix retorna com uma nova onda de ataques contra dispositivos NAS da QNAP. Os operadores do eCh0raix ransomware lançaram outra onda de […]
Publicado Prova de Conceito de exploração de bug do Windows 10 SMBGhost. O código de exploração de execução remota de bug em máquinas Windows 10 está disponível publicamente O código de exploração o CVE-2020-0796 que permite […]
Pesquisadores divulgam vulnerabilidades críticas no SAP ASE. Analistas da Trustwave encontram seis falhas no popular software de banco de dados Pesquisadores da empresa de segurança Trustwave divulgaram na quarta-feira, dia 03 de junho, seis vulnerabilidades no […]
Ataques RangeAmp podem derrubar sites e servidores CDN. Doze de treze provedores de CDN disseram que corrigiram ou planejavam solucionar o problema. Segundo o site ZDNet, uma equipe de acadêmicos chineses encontrou uma nova maneira […]
Segundo Patch da Microsoft para RDP que não funciona corretamente. Patch da Microsoft para falha RDP deixa espaço para outros ataques. O patch lançado pela Microsoft em fevereiro para corrigir uma correção anterior – com […]
CISA e FBI publicam vulnerabilidades mais exploradas desde 2016. A Agência de Segurança e Segurança Cibernética e Infraestrutura dos EUA (CISA) e o Federal Bureau of Investigation (FBI) divulgaram uma lista das 10 principais vulnerabilidades […]
Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473. Várias vulnerabilidades de segurança na plataforma de colaboração de conteúdo Citrix ShareFile foram descobertas. Identificadas como CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983, as vulnerabilidades podem permitir que um […]
Cisco corrige 12 falhas de alta gravidade nos softwares ASA e FTD . A Cisco eliminou 12 vulnerabilidades de alta gravidade nos softwares Adaptive Security Appliance e Firepower Threat Defense. As falhas podem ser exploradas […]
@ MindSec Segurança e Tecnologia da Informação Ltda.