Servidores Apache com vulnerabilidades críticas no Brasil. Oito vulnerabilidades encontradas possuem cerca de 140 mil ativos no Brasil, revela ISH Tecnologia. O Apache é um aplicativo de servidores de código aberto, conhecido como Apache HTTP […]
Redbelt aponta brechas de segurança em empresas como Microsoft, Fortinet e SonicWall. A consultoria de cibersegurança encontrou bugs que permitem violações, vulnerabilidades críticas em seu software, malware Android, falhas graves que permitem ataques de elevação de […]
Mais de 300.000 firewalls Fortinet vulneráveis ao bug crítico do FortiOS RCE. Centenas de milhares de firewalls FortiGate estão vulneráveis a um problema crítico de segurança identificado como CVE-2023-27997, quase um mês depois que a […]
Grafana adverte sobre bypass crítico de autenticação devido à integração do Azure AD que dá ao atacante controle total da conta. O Grafana lançou correções de segurança para várias versões de seu aplicativo, abordando uma […]
Qual é a diferença: Vulnerability Scan x Pen Test. Scan de vulnerabilidade e o teste de penetração devem ser uma parte essencial de sua estratégia de segurança cibernética. Este post, originalmente publicado pela Outpost24, discute […]
Saqueando o CACHE.DB do Aplicativo iOS. Informações confidenciais não devem ser armazenadas em texto não criptografado nos arquivos locais de um aplicativo. As avaliações de aplicativos móveis divergem um pouco das avaliações normais de aplicativos […]
CISA alerta sobre falha de desvio de ASLR da Samsung explorada em ataques. ASLR é um recurso de segurança do Android que randomiza os endereços de memória onde os principais aplicativos e componentes do sistema […]
BrutePrint força smartphones a ignorar autenticação digital. Telefones Android são vulneráveis a ataques de força bruta de impressão digital. Pesquisadores do Tencent Labs e da Universidade de Zhejiang apresentaram um novo ataque chamado ‘BrutePrint’, que […]
Exploração do KeePass permite que invasores recuperem senhas mestras da memória. PoC foi disponibilizada demonstrando que para uma falha pode ser explorada para recuperar a senha mestra de uma vítima, Uma prova de conceito (PoC) […]
Apple corrige três novos zero-days explorados para hackear iPhones e Macs. A Apple abordou três novas vulnerabilidades de dia zero exploradas em ataques para invadir iPhones, Macs e iPads. “A Apple está ciente de um relatório […]
Correção de Segurança desliga roteadores ASUS em todo o mundo. Falha na manutenção de segurança fez com que uma ampla gama de modelos de roteadores afetados perdesse a conectividade de rede. A ASUS pediu desculpas […]
Patch Tuesday traz correções importantes. A Patch Tuesday de maio de 2023 da Microsoft forneceu correções cumulativa contendo atualizações de segurança para os seus produtos, recursos e funções, nos quais foram encontradas 93 falhas descritas […]
ChatGPT pode ter exposto as informações de pagamento dos usuários. Além de dados de pagamentos, vulnerabilidade pode ter exposto outros dados. Uma vulnerabilidade do ChatGPT pode ter exposto informações relacionadas ao pagamento de alguns clientes […]
A Fortinet emitiu um alerta para vulnerabilidade crítica (CVE-2023-25610 / CVSS: 9,3) afetando várias versões do FortiOS e FortiProxy. A vulnerabilidade é do tipo ‘buffer underflow‘ (ou ‘buffer underwrite’) e afeta a interface administrativa do […]
Fortinet corrige falhas críticas de RCE no FortiNAC e FortiWeb, que podem permitir que invasores não autenticados executem códigos ou comandos arbitrários. A empresa de soluções de segurança cibernética Fortinet lançou atualizações de segurança para […]
@ MindSec Segurança e Tecnologia da Informação Ltda.