Netgear corrige bugs de segurança graves em switches inteligentes. A empresa corrigiu três falhas de segurança que afetam 20 produtos da Netgear. A Netgear lançou atualizações de firmware para mais de uma dúzia de seus […]
CISA avisa clientes da Atlassian para atualizarem seus sistemas, pois “exploração em massa” de uma vulnerabilidade na Confluência Atlassian estava em andamento. O US Cyber Command e CISA alertara as empresas que usam o Atlassian Confluence […]
Nova versão do Infection Monkey permite simular ataques de ransomware com segurança em um ambiente de produção. Baixe gratuitamente a partir do link https://www.guardicore.com/infectionmonkey/ A nova versão do Infection Monkey (v1.11.0), da Guardicore, permite simular com […]
Como usar comandos e explorações Metasploit em Pen Tests. Instruções demonstram como usar o Metasploit Framework para estar vulnerabilidade corporativa e testes de penetração. Em nenhum lugar o ditado “ver para crer” é mais verdadeiro […]
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Campanha de Phishing tem como alvo Office365 e usa reCaptacha para enganar sistemas de proteção e roubar credenciais de login. Os pesquisadores de segurança da Microsoft relataram sobre uma nova campanha de phishing que detectaram recentemente […]
Vulnerabilidade grave no Microsoft Azure expôs os dados de milhares de clientes do serviço de computação na nuvem, incluindo algumas das maiores empresas do mundo. A falha foi comunicada aos usuários da plataforma por e-mail […]
LGPD – Instituição de Ensino é condenada por uso ilegal de dados pessoais. Com base na LGPD, instituição do Rio Grande do Sul foi condenada por envio de mensagens e ligações indesejadas. O Tribunal de […]
NCSC lança guia Zero Trust 1.0 . Confira os princípios de design de arquitetura de confiança zero (Zero Trust), de acordo com o National Cyber Security Centre (NCSC). para garantir uma segurança avançada. A orientação […]
Guardicore Centra mitiga ransomware com segmentação baseada em software. Recursos de visibilidade e segmentação simplificam a prevenção, detecção e remediação do ransomware A Guardicore, empresa de segmentação que veio simplificar a implementação de Zero Trust, anuncia novos […]
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
Proteger a privacidade é um jogo perdido hoje, como mudar o jogo? As recentes discussões de ataques governamentais e privados que levaram a violações de dados fizeram muitos legisladores e líderes empresariais no mundo todo […]
Simulador de Ransomware, a sua rede é eficaz no bloqueio de ransomware? Avalie se seu endpoint está preparado para te protege destas ameaças. A proteção do seu endpoint irá realmente bloquear infecções de ransomware e […]
Hospital de Santa Catarina sofre ataque de Ransomware. Em uma semana onde o Tesouro Nacional e Lojas Renner foram afetados hopital de Sanata Catarina tamém sofre com ataques. Tendência mundial, o crescimento dos ataques de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.