Redbelt alerta empresas sobre vulnerabilidades recentes em sistemas da Microsoft, Apple e WordPress . Consultoria de cibersegurança também destaca em relatório recém-divulgado para seus clientes falha na NetScaler, que está sendo explorada para capturar credenciais […]
Novo ataque CacheWarp a CPU AMD hacker ganhar root em VMs Linux. Novo ataque permite que hackers ganhem root em VMs Linux protegidas por AMD SEV. Um novo ataque de injeção de falhas baseado em […]
Alerta de limpeza de dados do Atlassian Confluence. Empresa emitiu comunicado crucial sobre o Confluence, uma ferramenta popular de colaboração e gerenciamento de documentos. No cenário digital atual, garantir a segurança e a integridade dos […]
Pesquisa aponta aumento de ameaças em apps mais populares no setor financeiro. Novos dados da Netskope revelam que o One Drive é o alvo principal, por ser o mais utilizado em bancos, fintechs e seguradoras. […]
Hackers sequestram páginas de login do Citrix NetScaler para roubar credenciais. Os hackers estão conduzindo uma campanha em grande escala para explorar a recente falha CVE-2023-3519 nos Citrix NetScaler Gateways para roubar credenciais de usuários. A […]
Falha na biblioteca libcue torna sistemas GNOME Linux vulneráveis a ataques RCE. Uma nova falha de segurança foi divulgada na biblioteca libcue, afetando os sistemas GNOME Linux que poderiam ser explorados para obter execução remota de […]
Google lança patch para vulnerabilidade de dia zero explorada ativamente. Atualize o Chrome agora. O Google lançou na quarta-feira correções para resolver um novo dia zero explorado ativamente no navegador Chrome. Rastreada como CVE-2023-5217 , a vulnerabilidade […]
Vulnerabilidade crítica da Trend Micro explorada em estado selvagem (CVE-2023-41179) A Trend Micro corrigiu uma vulnerabilidade crítica de dia zero (CVE-2023-41179) em vários de seus produtos de segurança de endpoint para empresas que foram detectadas […]
Servidores Apache com vulnerabilidades críticas no Brasil. Oito vulnerabilidades encontradas possuem cerca de 140 mil ativos no Brasil, revela ISH Tecnologia. O Apache é um aplicativo de servidores de código aberto, conhecido como Apache HTTP […]
Redbelt aponta brechas de segurança em empresas como Microsoft, Fortinet e SonicWall. A consultoria de cibersegurança encontrou bugs que permitem violações, vulnerabilidades críticas em seu software, malware Android, falhas graves que permitem ataques de elevação de […]
Mais de 300.000 firewalls Fortinet vulneráveis ao bug crítico do FortiOS RCE. Centenas de milhares de firewalls FortiGate estão vulneráveis a um problema crítico de segurança identificado como CVE-2023-27997, quase um mês depois que a […]
Grafana adverte sobre bypass crítico de autenticação devido à integração do Azure AD que dá ao atacante controle total da conta. O Grafana lançou correções de segurança para várias versões de seu aplicativo, abordando uma […]
Qual é a diferença: Vulnerability Scan x Pen Test. Scan de vulnerabilidade e o teste de penetração devem ser uma parte essencial de sua estratégia de segurança cibernética. Este post, originalmente publicado pela Outpost24, discute […]
Saqueando o CACHE.DB do Aplicativo iOS. Informações confidenciais não devem ser armazenadas em texto não criptografado nos arquivos locais de um aplicativo. As avaliações de aplicativos móveis divergem um pouco das avaliações normais de aplicativos […]
CISA alerta sobre falha de desvio de ASLR da Samsung explorada em ataques. ASLR é um recurso de segurança do Android que randomiza os endereços de memória onde os principais aplicativos e componentes do sistema […]
@ MindSec Segurança e Tecnologia da Informação Ltda.