Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: BSI

BSI alerta: Firewalls de Palo Alto com vulnerabilidade crítica 
16. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI alerta: O sistema operacional PAN-OS tem uma vulnerabilidade crítica e flagrante que foi avaliada com um valor CVSS de 10.0 em 10. As empresas devem agir imediatamente e aplicar os próximos patches ou usar as soluções alternativas disponíveis. Segundo o BSI – Escritório Federal de Segurança da Informação, em 12 de abril de 2024, a empresa Palo Alto Networks publicou um comunicado sobre uma vulnerabilidade explorada ativamente no PAN-OS, sistema operacional dos firewalls do fabricante. A vulnerabilidade com o identificador CVE-2024-3400 é uma injeção de comando do sistema operacional no recurso GlobalProtect Gateway, que permite um acesso não autenticado...

leia mais

Backdoor crítico do CVSS 10.0 no XZ para Linux
5. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso sobre uma vulnerabilidade crítica 10.0 na ferramenta XZ do Linux. Apenas o Fedora 41 e o Fedora Rawhide da família Red Hat são afetados. Como a vulnerabilidade já se tornou conhecida na mídia, também podem ser esperados ataques. O BSI – Escritório Federal de Segurança da Informação – alerta sobre uma vulnerabilidade crítica que é distribuída por malware em distribuições Linux.O provedor de código aberto Red Hat anunciou em 29.03.2024 de março de 5.6.0 que nas versões 5.6.1 e XNUMX .XNUMX do “xz ”Ferramentas e bibliotecas descobriram códigos maliciosos que permitem ignorar a autenticação no sshd via systemd….

leia mais

BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas
2. Abril 2024
| Sem comentários
| mensagens de relações públicas
BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas - Ki - Bing

O BSI – Escritório Federal de Segurança da Informação – alertou diversas vezes no passado sobre vulnerabilidades no Exchange e recomendou que as atualizações de segurança fornecidas fossem instaladas imediatamente. Mas os sistemas antigos ainda não foram corrigidos e uma nova vulnerabilidade já foi publicada. Existem atualmente cerca de 45.000 servidores Microsoft Exchange na Alemanha operando com Outlook Web Access (OWA) que podem ser acessados ​​abertamente pela Internet. De acordo com as conclusões do BSI, cerca de 12% deles ainda executam o Exchange 2010 ou 2013. As atualizações de segurança não estão mais disponíveis para essas versões desde outubro de 2020 ou abril de 2023...

leia mais

BSI define padrões mínimos para navegadores da web
27. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. As empresas também podem usar isso como um guia. A tabela complementar de comparação de navegadores e a tabela de referência IT-Grundschutz também foram atualizadas em conformidade. Os navegadores da Web servem como software central para navegar na Internet. Eles também processam dados de fontes não confiáveis ​​que contêm código malicioso. Computadores, celulares e tablets podem ser infectados despercebidos. Ao mesmo tempo, as funções e interfaces dos navegadores web estão aumentando constantemente. Isso significa que eles também oferecem um alvo cada vez maior para os cibercriminosos. O desenvolvimento dinâmico…

leia mais

Vulnerabilidades críticas de segurança no VMware
10. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de segurança foram descobertas em alguns produtos VMware. O BSI classifica essas vulnerabilidades como críticas. Entre outras coisas, os controladores USB em vários dispositivos são afetados. Um invasor local pode explorar múltiplas vulnerabilidades no VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation para executar código arbitrário, contornar medidas de segurança ou divulgar informações, alerta o BSI e recomenda o uso de atualizações assim que estiverem disponíveis. As pontuações de vulnerabilidade do CVSS variam de 7,1 a 9,3. Todos eles são classificados como críticos porque permitem que invasores contornem máquinas virtuais e acessem o…

leia mais

Microsoft Defender pode ser enganado
23. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O programa antivírus Defender da Microsoft contém um componente destinado a detectar e impedir a execução de código malicioso usando Rundll32.exe. No entanto, este mecanismo pode ser facilmente enganado, como descobriu um pesquisador de segurança. Tudo o que é necessário para o ataque cibernético é uma simples vírgula para passar pelo Microsoft Defender. Tudo o que você precisa fazer é inserir uma vírgula adicional no local correto do código abaixo e o Microsoft Defender verá um arquivo inofensivo em vez da ameaça. O pesquisador de segurança John Page descobriu a vulnerabilidade crítica. A vulnerabilidade foi descoberta pelo Computer Emergency Response…

leia mais

Vulnerabilidades críticas na Fortinet
20. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) alerta sobre uma falha de segurança em diversas versões do sistema operacional FortiOS da Fortinet, usado nos firewalls do fabricante. A vulnerabilidade permite que invasores externos não autenticados executem códigos e comandos por meio de solicitações HTTP criadas. De acordo com o Common Vulnerability Scoring System (CVSS), a vulnerabilidade recebeu uma classificação de “crítica” com uma pontuação de 9,8. A autoridade de segurança dos EUA CISA, tal como o BSI, emitiu um aviso e afirma que a vulnerabilidade de segurança no FortiOS já está a ser ativamente atacada por hackers. Fortinet tem…

leia mais

Centro Nacional de Situação de TI
17. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Ministra Federal do Interior, Nancy Faeser, inaugurou recentemente o novo Centro Nacional de Situação de TI do Escritório Federal de Segurança da Informação (BSI) em Bonn. Presidente da Bitkom, Dr. Ralf Wintergerst: “Os ataques cibernéticos são atualmente uma das maiores ameaças à nossa economia e sociedade: no ano passado, a economia alemã sofreu danos de 206 mil milhões de euros através do roubo de equipamentos e dados de TI, bem como de espionagem e sabotagem industrial digital e analógica . Congratulamo-nos com o facto de o BSI estar a melhorar as condições de prevenção e combate ao crime cibernético com o novo Centro Nacional de Situação de TI. Para que empresas e autoridades possam se proteger adequadamente,...

leia mais

Vulnerabilidade de e-mail: BSI alerta sobre contrabando de SMTP
8. Janeiro 2024
| Sem comentários
| mensagens de relações públicas

Usando o contrabando, um e-mail pode ser dividido e os remetentes falsos contornam mecanismos de autenticação como SPF, DKIM e DMARC. Embora grandes empresas e provedores de serviços de e-mail Microsoft, GMX e Ionos tenham parado imediatamente de contrabandear, a Cisco continua a considerar o perigo uma grande função, de acordo com o BSI. Em 18 de dezembro, a empresa de segurança cibernética SEC Consult divulgou informações sobre uma nova técnica de ataque usando “contrabando de protocolo de transferência de correio simples (SMTP). Com o contrabando de SMTP, os invasores aproveitam o fato de que diferentes implementações de SMTP interpretam a marcação do final de uma mensagem de e-mail de maneira diferente. SPF, DKIM e DMARC prejudicaram você...

leia mais

A situação da segurança informática na Alemanha
28. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O relatório deste ano "A situação da segurança informática na Alemanha" do Gabinete Federal de Segurança da Informação (BSI) oferece uma apresentação e análise do panorama da segurança cibernética na Alemanha e mostra que há necessidade não só de proteger empresas e autoridades, mas também para Ainda existem grandes desafios no reconhecimento da importância da digitalização e da segurança cibernética. As discussões sobre criptografia pós-quântica (PQK) e a construção e uso de uma infraestrutura de chave pública (PKI) também são tópicos importantes na segurança cibernética este ano. O relatório destaca a necessidade de um modelo híbrido que combine algoritmos…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies