Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Equipe MOVEit alerta sobre vulnerabilidade crítica do WS-FTP 10.0
6. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Segundo a Progress Software, fabricante do software MOVEit, muitos usuários utilizam seu software para transporte de dados WS-FTP na versão servidor. Agora existe uma vulnerabilidade crítica do WS-FTP 10.0. E especialmente depois do ataque fatal ao MOVEit. Novamente, os usuários devem corrigir imediatamente. O choque com a vulnerabilidade do MOVEit ainda é profundo entre muitos usuários. Há alguns meses, a gangue de ransomware CLOP, também conhecida como “Cl0p”, conseguiu explorar várias falhas graves de segurança e roubar e criptografar dados. Agora todas as entradas para o software MOVEit estão bloqueadas, mas o software FTP para troca de dados WS-FTP para...

leia mais

Servidor de correio Exim: explorações de dia 0 requerem atualização
5. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O servidor de e-mail Exim, amplamente utilizado, possui uma vulnerabilidade com CVSS de 9.8 em 10 que deve ser corrigida imediatamente. A iniciativa de dia zero da Trend Micro alertou o provedor sobre as vulnerabilidades. Houve uma resposta e uma atualização de segurança está sendo oferecida. Exim já registrou explorações de dia zero 6. A iniciativa de dia zero da Trend Micro descobriu uma vulnerabilidade séria com uma pontuação CVSS de 9.8 em 10 no amplamente utilizado servidor de e-mail Exim. Aparentemente já existem 6 explorações de dia zero visando a vulnerabilidade. Pelo menos é o que o próprio Exim escreve. Na página do Exim você pode encontrar...

leia mais

Sistema de infoentretenimento da Ford vulnerável via Wi-Fi
18. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O aumento do uso de TI no carro também traz consigo a suscetibilidade a erros e pontos fracos. A Ford deve relatar que seu sistema de infoentretenimento SYNC3 é vulnerável via WLAN. No entanto, isso não afetaria a segurança de condução do veículo. A Ford adverte sobre uma vulnerabilidade de estouro de buffer em seu sistema de infoentretenimento SYNC3 usado em muitos veículos Ford e Lincoln, que pode permitir a execução remota de código, mas diz que não afeta a segurança de direção do veículo. O sistema de infoentretenimento permite pontos de acesso Wi-Fi no veículo, conectividade de telefone, comandos de voz ou aplicativos de terceiros. 12 modelos Ford de 2021 e 2022…

leia mais

Outra vulnerabilidade 10.0 no Endpoint Manager Mobile
10. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Após a primeira vulnerabilidade 10.0 no Ivanti Endpoint Manager Mobile (EPMM) em julho, o BSI novamente alerta sobre outra vulnerabilidade 10.0. Desta vez, a vulnerabilidade CVE-2023-35082 afeta todas as versões do EPMM. Um script para fechar a vulnerabilidade está disponível. No entanto: Versões antigas não podem mais ser protegidas! Depois que o Federal Office for Information Security (BSI) já havia alertado sobre uma vulnerabilidade no Endpoint Manager Mobile - EPMM (antigo MobileIron Core) em julho, a fabricante Ivanti agora divulgou informações sobre outra falha de segurança. De acordo com Comum…

leia mais

Ivanti corrige vulnerabilidade 10.0 no Endpoint Manager Mobile
27. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A CISA - Agência de Segurança Cibernética e de Infraestrutura - alerta para a vulnerabilidade crítica 10.0 no Ivantis Endpoint Manager Mobile (EPMM) e recomenda a atualização imediata. Caso contrário, o acesso não autenticado aos caminhos da API é possível. A atualização está pronta. A CISA americana relata que a vulnerabilidade crítica com um valor CVSS máximo de 10.0 no Ivantis for Endpoint Manager Mobile (EPMM) com CVE-2023-35078 deve ser encerrada imediatamente. Ivanti fornece uma atualização correspondente. A vulnerabilidade descoberta permite acesso não autenticado a determinados caminhos de API. Um invasor com acesso a esses…

leia mais

Vulnerabilidade em soluções de EDR
26. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma empresa líder em negócios digitais e serviços de TI identificou uma vulnerabilidade em vários produtos Endpoint Detection and Response (EDR) em seu laboratório de segurança cibernética. Todos os sistemas em todo o mundo protegidos com as soluções EDR testadas são afetados. A NTT Data ajuda os fabricantes e parceiros afetados a fechar a brecha de segurança imediatamente. Fraquezas temporárias desse tipo podem ser exploradas por invasores usando o chamado ataque de viver na terra para executar código malicioso por meio de componentes do sistema operacional. Isso geralmente é mantido em um formato difícil de reconhecer ou baixado de fontes externas. Além disso, o uso de componentes do sistema operacional torna mais difícil…

leia mais

BSI adverte: Citrix ADC com vulnerabilidade crítica 9.8
21. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI - Federal Office for Information Security - relata uma exploração ativa de uma vulnerabilidade no Citrix Application Delivery Controller (ADC). A vulnerabilidade gerenciada com o CVE-2023-3519 tem um valor CVSS de 9.8 em 10 e é crítica! Uma atualização está disponível. Em 18.07.2023/2023/3519 o fabricante Citrix anunciou uma vulnerabilidade crítica nos produtos NetScaler ADC (anteriormente Citrix ADC) e NetScaler Gateway (anteriormente Citrix Gateway). A vulnerabilidade está listada sob o número CVE-9.8-XNUMX de acordo com Common Vulnerabilities and Exposures (CVE) e tem uma pontuação de XNUMX de acordo com o CVSS.

leia mais

Mirai botnet está mirando nos primeiros parques solares
15. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O portal arsTechnica relata que centenas de dispositivos conectados à Internet em parques solares ainda não foram corrigidos contra uma vulnerabilidade crítica e ativamente explorada. Os invasores podem interromper facilmente as operações à distância ou obter uma posição segura nos sistemas. O botnet Mirai já parece estar explorando a vulnerabilidade. Os dispositivos, vendidos sob a marca SolarView pela Contec com sede em Osaka, Japão, ajudam as pessoas em painéis solares a monitorar a quantidade de eletricidade que estão gerando, armazenando e distribuindo. Segundo a Contec, cerca de 30.000 mil usinas já introduziram os aparelhos,…

leia mais

Mais vulnerabilidades no MOVEit
13. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A ameaça obviamente vai além: descoberta de outra vulnerabilidade para injeção de SQL não autorizada. O MOVEit precisa ser corrigido novamente para evitar ataques cibernéticos. Vulnerabilidades são descobertas todos os dias e os invasores continuam verificando se podem monetizar uma nova vulnerabilidade. Quando uma nova vulnerabilidade é confirmada, nós, como defensores, precisamos considerar duas coisas: quão difícil seria para os invasores explorar a vulnerabilidade e qual a probabilidade de ela ser explorada. Este último geralmente depende do grau de distribuição do software afetado: quanto mais difundido ele…

leia mais

Vazamento MOVEit: grupo CLOP vaza mais 30 nomes de empresas
3. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

É como um poço sem fundo: em apenas uma semana, o grupo CLOP vazou mais 30 nomes de empresas que seriam vítimas do ataque à vulnerabilidade MOVEit. Agora, existem mais de 80 vítimas, algumas das quais são proeminentes. Grande parte dos dados já está totalmente online. A lista atualmente publicada cresceu para 82 nomes. A maioria dos nomes de empresas são internacionais e não estão sediadas na Alemanha. O grupo de usuários da solução de software MOVEit para troca de dados, que estava vulnerável semanas atrás, é menor na Alemanha do que se supunha inicialmente. No entanto, especialistas falam a portas fechadas de boas...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies