Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Categoria: Notícias Curtas

O cromo veda 7 lacunas altamente perigosas
26. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O programa de recompensas de bugs do Chrome vale a pena: programadores e especialistas relataram 7 vulnerabilidades altamente perigosas ao Google e receberam uma recompensa. O Google também fornece imediatamente as atualizações para os usuários. As empresas individuais e as PME devem estar preparadas para clicar mais uma vez. A atualização mais recente do Chrome contém 7 atualizações para vulnerabilidades de alto risco. Nas empresas, os administradores garantem que o Chrome permaneça atualizado. Empresas individuais e PMEs devem definitivamente clicar na área de ajuda - a atualização posterior ocorre automaticamente. Os PCs de trabalho geralmente são executados e, desde que o navegador não seja fechado e reiniciado...

leia mais

O ataque do Outlook funciona sem um clique!
25. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Até o BSI alerta sobre a vulnerabilidade CVE-2023-23397 no Outlook, pois ela pode ser explorada sem um único clique do usuário. Os especialistas da Tenable testaram um cenário simples em que o ataque é bem-sucedido, mesmo que o e-mail tenha sido apenas recebido e não clicado. A cobertura recente da vulnerabilidade do Outlook CVE-2023-23397 levou a Tenable a lançar um pouco mais de luz sobre o assunto. Um comentário de Satnam Narang, engenheiro de pesquisa sênior da Tenable. Enquanto usuários particulares ou PCs de usuário único geralmente são protegidos automaticamente por atualizações do Windows, os administradores precisam verificar o patch por conta própria ou...

leia mais

Worm USB viaja por três continentes
24. Março 2023
| Sem comentários
| notícias curtas
Notícias Sophos

O golpe de um stick USB com malware, que se pensava estar desatualizado por muito tempo, na verdade foi retirado da caixa do cibercrime novamente. Uma nova variante do conhecido worm PlugX apareceu na Nigéria, Gana, Zimbábue e Mongólia e ainda está migrando. A 16.000 milhas de distância estão os surtos atuais de uma nova espécie de worm USB PlugX: depois de aparecer pela primeira vez em Papua Nova Guiné em agosto de 2022, infecções surgiram em Gana, Mongólia, Zimbábue e Nigéria. Como funciona a nova versão do worm A nova versão descoberta pela Sophos X-Ops se espalha via…

leia mais

Gerenciamento de vulnerabilidades cria relatório de seguro cibernético
23. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os usuários da conta do Tenable Vulnerability Management agora podem criar um relatório de seguro cibernético para seu provedor de seguro cibernético. Isso facilita o seguro e ajuda a reduzir os prêmios. A Tenable, especializada em gerenciamento de exposição, oferece um relatório de seguro cibernético em sua solução Tenable Vulnerability Management. Isso resume as informações de exposição relevantes para provedores de seguros cibernéticos para simplificar o processo de avaliação de risco para seguradoras e clientes. O Tenable Cyber ​​​​Insurance Report permite que as seguradoras, pela primeira vez, meçam programas de segurança preventiva, compartilhando dados de vulnerabilidade que residem dentro do firewall. Revisão errada - prêmio alto em…

leia mais

Vulnerabilidade no Outlook - negócios em risco
22. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Um laboratório de segurança descobriu uma séria vulnerabilidade no Microsoft Outlook que está sendo usada contra governos europeus, militares, empresas de energia e transporte. A vulnerabilidade tem a designação CVE-2023-23397 e está classificada de acordo com o Common Vulnerability Scoring System (CVSS) com um valor de 9.8. O BSI também diz: O ataque ocorre antes que o e-mail seja aberto ou antes de ser exibido na janela de visualização - nenhuma ação do destinatário é necessária! A vulnerabilidade permite que um invasor não autorizado comprometa os sistemas com um e-mail especialmente criado. Através deste e-mail malicioso ele recebe…

leia mais

Zoom: vulnerabilidades altamente perigosas
21. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma atualização é recomendada para usuários de clientes Zoom em vários sistemas. Das vulnerabilidades atualmente relatadas, duas são classificadas como altamente perigosas e outras três como moderadamente perigosas. O Zoom fornece atualizações de segurança apropriadas para Android, iOS, Linux, macOS e Windows. As vulnerabilidades relatadas pelo Zoom são 8.3 e 7.2 de acordo com o CVSS. Estes não são considerados críticos, mas devem ser corrigidos imediatamente. O Zoom fornece patches adequados ou atualizações de software para isso. Vulnerabilidades com CVSS 8.3 e 7.2 A primeira vulnerabilidade com CVSS 8.3 diz respeito à “Implementação incorreta do limite de confiança para SMB em clientes Zoom”…

leia mais

Patches SAP fecham sérias lacunas de segurança
20. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu patch day, a SAP publicou uma lista de 19 novas falhas de segurança e atualizações relacionadas. Isso também é necessário porque a lista contém duas vulnerabilidades críticas com pontuações CVSS de 9.9 em 10 e três outras vulnerabilidades críticas com CVSS 9.6 a 9.0. Como quase todos os meses, vale a pena dar uma olhada no SAP Patch Day Blog. O mês de março de 2023 mostra novamente uma grande lista de falhas de segurança. De acordo com o Common Vulnerability Scoring System - CVSS - 19 das 5 falhas de segurança listadas e as atualizações correspondentes são...

leia mais

Lazarus: Novo backdoor contra alvos na Europa 
19. Março 2023
| Sem comentários
| notícias curtas
Eset_Notícias

O grupo APT Lazarus, conhecido por muitos ataques, também está usando um novo malware backdoor contra alvos na Europa. De acordo com os pesquisadores da ESET, os usos pretendidos são espionagem e manipulação de dados. Os pesquisadores de malware do fabricante de segurança de TI ESET descobriram um novo malware perigoso do notório grupo APT Lazarus (Advanced Persistent Threat). O aumento da ocorrência na Coreia do Sul, o código e o comportamento do backdoor "WinorDLL64" sugerem que se trata da gangue de hackers aliada da Coreia do Norte. No entanto, o backdoor também é usado para ataques direcionados no Oriente Médio e na Europa. Nas instalações de pesquisa da ESET…

leia mais

Vulnerabilidades críticas em impressoras Lexmark
18. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A fabricante de impressoras corporativas Lexmark mais uma vez alertou seus usuários sobre vulnerabilidades críticas. Em dezenas de seus modelos, existem quatro vulnerabilidades no firmware com uma pontuação CVSSv3 de 9.0, uma 8.5 e uma 8.0 em 10. Os usuários devem atualizar o firmware de acordo. Algumas semanas atrás, a Lexmark teve que pedir a muitos de seus usuários para atualizar o firmware de muitas de suas impressoras. Agora já existe um grande número de vulnerabilidades perigosas. A atualização é recomendada para empresas e administradores, pois os valores do CVSSv3 são 9.0 de 10 em quatro casos e são classificados como críticos…

leia mais

ALPHV afirma ter hackeado o fabricante de câmeras Ring
17. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Além de muitos usuários particulares, o provedor Ring também fornece câmeras, sistemas de vigilância e campainhas de vídeo para pequenas empresas. Agora, a subsidiária da Amazon, Ring, pode ser encontrada como vítima na página de vazamento ALPHV ou BlackCat. Assim que o grupo APT ALPHV ou BlackCat invadiu uma empresa, ela é exposta publicamente em sua página de vazamento. Normalmente, ele sempre diz quando e quantos dados foram roubados. Porque o objetivo do grupo é sempre chantagem múltipla. Primeiro a empresa é hackeada e depois os dados são criptografados usando ransomware. Mas antes disso, o grupo ainda transporta um…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies