CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j. A ferramenta de código aberto derivado de scanners criados […]
Pandemia desperta interesse na adoção de Wi-Fi 6. Como resultado da pandemia, surgiu um novo ambiente de trabalho híbrido e as empresas estão procurando adotar novas tecnologias – Wi-Fi 6 incluído – para gerenciá-lo. A pesquisa […]
Apache lança novo patch 2.17.0 para Log4j para resolver vulnerabilidade de negação de serviço. A Apache Software Foundation publicou um novo patch Log4j na noite de sexta-feira após descobrir problemas com o 2.16. Apache lançou a […]
Receita Federal decide liberar dados de contribuintes no mercado. Discretamente, sem nenhum alarde ou explicação ao público através da imprensa, a Receita Federal do Brasil publicou dia 1º, a Portaria número 81, assinada em 11 […]
Invasores usam Log4j para baixarem ransomware, web shells, backdoors. Grupos hackers estão usando a vulnerabilidades para atacarem o ambiente e infectar com outros malwares, incluindo ramsonware. Em meio ao aumento na atividade de ataque Log4j, […]
Correção para a falha Log4j não protege totalmente contra ataques DoS e roubo de dados. As organizações devem atualizar o mais rápido possível para a nova versão do framework de registro lançado na terça-feira, da […]
Apura identifica 17 grupos de ciberataques a empresas no Brasil. Relatório da Apura – especializada em segurança na internet – mostra que, no país, ocorreu mais da metade (51%) das investidas de dupla extorsão promovidas por […]
Aprovada adesão do Brasil à Convenção sobre o Crime Cibernético, celebrada na Hungria em novembro, e teve como relator o senador Nelsinho Trad (PSD-MS) O Senado aprovou, nesta quarta-feira (15), a adesão do Brasil à […]
Apache desativa recurso do Log4j na versão 2.16. Agora JNDI de biblioteca de registro de código aberto desativado inteiramente por padrão. Na semana passada, a versão 2.15 da biblioteca de registro de código aberto amplamente usada […]
CISA divulga diretrizes de tratamento da vulnerabilidade do Apache Log4j. Apache lançou o Log4j versão 2.15.0 em uma atualização de segurança para abordar esta vulnerabilidade. A CISA e seus parceiros, por meio do Joint Cyber Defense […]
CISA divulga lista de 300 vulnerabilidades que precisam ser corrigidas, pois possuem exploits conhecidos e estão sendo ativamente exploradas na Internet. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) divulgou lista de cerca de 300 […]
Guardicore revela que apenas 2% das empresas usam segmentação para proteger todos os seus ativos essenciais, como aplicativos, endpoints, servidores e dados confidenciais. Novo relatório mostra empresas implantando estratégias limitadas de segmentação, apesar de 92% […]
Como desenvolver uma plataforma de “cybersecurity mesh” de alto desempenho. À medida que as redes se tornam mais complexas e distribuídas, ver e responder às ameaças se torna cada vez mais difícil. Isso gerou uma […]
Vulnerabilidade crítica CVSS 10 na biblioteca Apache Log4j. Os pesquisadores descobriram uma vulnerabilidade crítica na biblioteca Apache Log4j, com pontuação perfeita de 10 em 10 no CVSS. Veja como se proteger contra isso. Log4Shell, um exploit de dia […]
Ministério da Saúde é atacado e site sai do ar. Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado: “Os dados internos dos sistemas foram copiados e […]
@ MindSec Segurança e Tecnologia da Informação Ltda.