Remoção do Flash Player deve ser prioridade nas empresas. À medida que a Adobe elimina o suporte, o player representa riscos ainda maiores O Adobe Flash Player, não terá mais suporte com atualizações de segurança […]
Netgear não irá atualizar firmware vulnerável em 45 tipos de equipamentos, alguns recentes! A Netgear decidiu silenciosamente não corrigir mais de 45 roteadores domésticos para bloquear uma vulnerabilidade de execução remota de código – apesar […]
Invasores estão explorando a vulnerabilidade nota 10 no F5 BIG-IP. Invasores podem exfiltrar dados, acessar redes, executar comandos, criar ou excluir arquivos e desabilitar serviços. A Agência de Segurança Cibernética e Infraestrutura dos EUA está avisando que […]
Cisco adverte sobre bug de alta gravidade na linha de switches para pequenas empresas. Uma falha de alta gravidade permite que atacantes remotos e não autenticados obtenham potencialmente privilégios administrativos em switches para pequenas empresas […]
Microsoft recomenda prioridade no patch de vulnerabilidade crítica no DNS. Exploração bem-sucedida de um sistema sem patch, o invasor pode obter privilégios totais de administrador de domínio. A Microsoft adverte os administradores a não adiarem […]
Malware Lúcifer atacando sistemas Windows com cripto mineração. Apelidado de Lúcifer, o malware que se auto propaga alveja sistemas Windows com cryptojacking e ataques de DDoS. Um novo e perigoso malware está explorando vulnerabilidades […]
Vulnerabilidade nota 10 põe em risco 40 mil servidores SAP. Um invasor não autenticado pode obter acesso irrestrito ao sistemas SAP através da criação de usuários e da execução de comandos do sistema operacional. Uma […]
Falha sistema da SPTrans expõe base de dados do Bilhete Único. Vulnerabilidade de segurança permite a qualquer um invadir o sistema e ter acesso à base de dados de usuários de Bilhete Único. Na quarta-feira, […]
Nubank tem falha de segurança e expõe dados de clientes. Os links indexados pelo Google permitia que informações como número da conta, nome completo e CPF fossem encontrados. Uma falha no Nubank expôs dados pessoais de clientes […]
Dispositivos QNAP NAS são alvo de ataques de ransomware. O grupo de ransomware eCh0raix retorna com uma nova onda de ataques contra dispositivos NAS da QNAP. Os operadores do eCh0raix ransomware lançaram outra onda de […]
Publicado Prova de Conceito de exploração de bug do Windows 10 SMBGhost. O código de exploração de execução remota de bug em máquinas Windows 10 está disponível publicamente O código de exploração o CVE-2020-0796 que permite […]
Pesquisadores divulgam vulnerabilidades críticas no SAP ASE. Analistas da Trustwave encontram seis falhas no popular software de banco de dados Pesquisadores da empresa de segurança Trustwave divulgaram na quarta-feira, dia 03 de junho, seis vulnerabilidades no […]
Ataques RangeAmp podem derrubar sites e servidores CDN. Doze de treze provedores de CDN disseram que corrigiram ou planejavam solucionar o problema. Segundo o site ZDNet, uma equipe de acadêmicos chineses encontrou uma nova maneira […]
Segundo Patch da Microsoft para RDP que não funciona corretamente. Patch da Microsoft para falha RDP deixa espaço para outros ataques. O patch lançado pela Microsoft em fevereiro para corrigir uma correção anterior – com […]
CISA e FBI publicam vulnerabilidades mais exploradas desde 2016. A Agência de Segurança e Segurança Cibernética e Infraestrutura dos EUA (CISA) e o Federal Bureau of Investigation (FBI) divulgaram uma lista das 10 principais vulnerabilidades […]
@ MindSec Segurança e Tecnologia da Informação Ltda.