Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Dia: 0-dia

Ciberataques chineses visam vulnerabilidades de dia zero
28. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de dia zero encontradas são frequentemente exploradas por grupos APT individuais. De acordo com a Mandiant, os ciberataques chineses estão visando cada vez mais vulnerabilidades de dia zero. O relatório documenta o papel dos grupos e as vulnerabilidades exploradas. O novo relatório de vulnerabilidade Fortinet da Mandiant revela que roteadores e dispositivos conectados à Internet em redes corporativas são protegidos inadequadamente contra ataques cibernéticos. Simplesmente não há ferramentas suficientes para proteger esses sistemas. Espiões chineses em ação Espiões chineses suspeitos exploraram uma vulnerabilidade de dia zero com um novo tipo de malware projetado especificamente para dispositivos de segurança de rede. Mesmo os dispositivos usados ​​pelo governo e…

leia mais

Microsoft corrige lacunas de acordo com informações da NSA
16. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias Tenáveis

O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…

leia mais

Detecção automatizada de vulnerabilidades de dia zero
26. Outubro 2022
| Sem comentários
| mensagens de relações públicas
Detecção automatizada de vulnerabilidades de dia zero

O especialista europeu em segurança IoT/OT ONEKEY permite, pela primeira vez, a análise automatizada com suporte de software de vulnerabilidades desconhecidas de dia zero em produtos e controles industriais. Essa categoria representa um dos maiores riscos para tudo que usa software: “Os ataques de dia zero usam brechas de segurança que podem ter existido por muito tempo sem serem detectadas e não foram reconhecidas pelo fabricante dos dispositivos e sistemas. Portanto, não há correção para a vulnerabilidade e os ataques globais aos dispositivos afetados podem ser devastadores", disse Jan Wendenburg, CEO da ONEKEY. Comércio florescente de vulnerabilidades Essas vulnerabilidades são até negociadas entre hackers, uma vulnerabilidade de dia zero no iOS,…

leia mais

Exchange Server: Nova vulnerabilidade de dia 0 - patches ausentes  
3. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores de segurança da GTSC descobriram duas novas vulnerabilidades RCE no MS Exchange Server. Já existem explorações adequadas para isso na natureza. A Microsoft foi notificada sobre as vulnerabilidades e comentou “Atualmente, a Microsoft está ciente de ataques direcionados limitados”. Por volta do início de agosto de 2022, enquanto conduzia serviços de monitoramento de segurança e resposta a incidentes, a equipe GTSC SOC descobriu que uma infraestrutura crítica estava sob ataque, especificamente seu aplicativo Microsoft Exchange. Durante a investigação, os especialistas do GTSC Blue Team determinaram que o ataque explorou uma vulnerabilidade não publicada do Exchange (uma vulnerabilidade de dia 0) e, portanto, desenvolveu imediatamente um plano de contenção temporária. Ao mesmo tempo, os especialistas começaram…

leia mais

Microsoft: Subzero provavelmente desenvolvido como um Trojan de estado 
13. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Diz-se que uma empresa vienense usou várias explorações de dia 0 para malware. Os especialistas da Microsoft rastrearam e avaliaram vários ataques. A empresa DSIRF - codinome Knotweed - quer ver "nada abusivo" nisso. O exploit Subzero definitivamente deve vir do DSIRF e provavelmente de um Trojan de estado desenvolvido. Como já relatado por heise.de, a Microsoft está reclamando da empresa vienense DSIRF, que supostamente usou um Trojan de estado especialmente desenvolvido. Com o Subzero, vários alvos foram hackeados e monitorados desde fevereiro de 2020, como advogados ou bancos. Este fato…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies