Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: BSI

BSI: Vulnerabilidade com 9.4 no Citrix NetScaler ADC e Gateway 
23. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso crítico sobre uma vulnerabilidade CVSS 9.4 para os produtos Citrix NetScaler Application Delivery Controller e NetScaler Gateway. A vulnerabilidade dá aos invasores acesso a informações confidenciais sem autenticação. Segundo o especialista Mandiant, a vulnerabilidade já vem sendo explorada há muito tempo. De acordo com o BSI, a fabricante Citrix publicou um comunicado sobre vulnerabilidades nos produtos NetScaler Application Delivery Controller (antigo Citrix ADC) e NetScaler Gateway (antigo Citrix Gateway) em 10 de outubro de 2023. A única vulnerabilidade crítica de segurança é identificada de acordo com Vulnerabilidades e Exposições Comuns (CVE) no...

leia mais

Cisco: Web UI do IOS XE com vulnerabilidade 10.0
18. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI alerta sobre uma vulnerabilidade explorada ativamente na Cisco Web UI do IOS XE. A vulnerabilidade CVE-2023-20198 tem a pontuação CVSS mais alta de 10.0 e é, portanto, crítica. Muitos switches, roteadores e controladores WLAN estão em risco. Em 16 de outubro, a Cisco divulgou um comunicado sobre uma vulnerabilidade não corrigida e explorada ativamente na UI da Web do IOS XE. A vulnerabilidade com o identificador CVE-2023-20198 permite que invasores remotos e não autenticados criem novas contas (com direitos de acesso de nível 15) no sistema afetado. Os invasores são, portanto, capazes de assumir o controle dos afetados…

leia mais

BSI: vulnerabilidade 10.0 no data center Atlassian Confluence
6. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI – Federal Office for Information Security – alerta sobre uma vulnerabilidade crítica do CVSS 10.0 no Atlassian Confluence Data Center e servidores. As empresas devem aplicar patches de segurança imediatamente, caso contrário, os invasores poderão criar contas de administrador. A própria Atlassian emitiu um comunicado sobre a vulnerabilidade crítica com valor CVSS 10.0 (CVE-2023-22515), mas o BSI também emitiu agora um aviso sobre uma vulnerabilidade 10.0. As empresas devem corrigir urgentemente o Data Center e os servidores do Confluence porque a lacuna deve possibilitar a criação de contas de administrador. Se e quão forte é o…

leia mais

Quando hackers exploram videoconferências inseguras 
24. agosto 2023
| Sem comentários
| mensagens de relações públicas
Quando hackers exploram videoconferências não seguras - Imagem de Alexandra_Koch no Pixabay

As empresas e municípios alemães correm o risco de enormes danos causados ​​por ataques cibernéticos num futuro próximo. Videoconferências altamente seguras, certificadas pelo BSI, são um aspecto que pode evitar ataques de hackers. Muitas plataformas de vídeo apresentam falhas de segurança e tornam as empresas vulneráveis. A economia carece atualmente de mais de 100.000 XNUMX especialistas em segurança cibernética – uma necessidade que não pode ser satisfeita num futuro próximo. A boa notícia é que as empresas não podem apenas aumentar a segurança da sua infraestrutura de TI contratando especialistas em segurança cibernética. Ao proteger suas próprias videoconferências, por exemplo, já ajuda mudar para um software altamente seguro para dificultar a vida dos criminosos.

leia mais

Perigo cibernético Akira ransomware
30. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Ransomware é uma das maiores ameaças que as empresas enfrentam. Isso também foi confirmado pelo BSI em seu relatório sobre a situação da segurança de TI na Alemanha em 2022. Um dos grupos de ransomware mais conhecidos e notórios foi o Conti. Essa organização criminosa formou a base para outros atores de ameaças que se separaram do grupo de ransomware. Um desses grupos é o ransomware Akira. O que é Akira? Akira é um grupo de ransomware relativamente novo e de crescimento rápido, observado pela primeira vez em março de 2023, que usa o modelo ransomware como serviço (RaaS). RaaS são ofertas de serviços e ferramentas relacionadas a ransomware, com as quais mesmo relativamente inexperientes…

leia mais

BSI adverte: Citrix ADC com vulnerabilidade crítica 9.8
21. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI - Federal Office for Information Security - relata uma exploração ativa de uma vulnerabilidade no Citrix Application Delivery Controller (ADC). A vulnerabilidade gerenciada com o CVE-2023-3519 tem um valor CVSS de 9.8 em 10 e é crítica! Uma atualização está disponível. Em 18.07.2023/2023/3519 o fabricante Citrix anunciou uma vulnerabilidade crítica nos produtos NetScaler ADC (anteriormente Citrix ADC) e NetScaler Gateway (anteriormente Citrix Gateway). A vulnerabilidade está listada sob o número CVE-9.8-XNUMX de acordo com Common Vulnerabilities and Exposures (CVE) e tem uma pontuação de XNUMX de acordo com o CVSS.

leia mais

BSI: Vulnerabilidades críticas 9.8 no scanner de vulnerabilidade Nessus
6. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) adverte sobre vulnerabilidades críticas 9.8 no Nessus, o scanner de vulnerabilidades, que pode verificar não apenas vulnerabilidades conhecidas, mas também configurações e níveis de patch de software. De acordo com a Tenable, uma atualização rápida é recomendada. De acordo com a Tenable, fabricantes do scanner de vulnerabilidade Nessus Network Monitor, a plataforma usa software de terceiros para fornecer determinadas funcionalidades. Agora, a empresa descobriu que vários componentes de terceiros têm muitas vulnerabilidades altamente perigosas e até mesmo críticas. Portanto, os provedores disponibilizaram uma versão atualizada. Corrija 174 vulnerabilidades com uma versão The…

leia mais

Relatórios do BSI: FortiOS com vulnerabilidades altamente perigosas
15. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu aviso de segurança WID-SEC-2023-1438, o BSI relata que os invasores podem usar várias vulnerabilidades para realizar um ataque DoS no Fortinet FortiOS ou para implementar qualquer código. A equipe de resposta a incidentes de segurança de produtos da Fortinet (PSIRT) fornece orientação de atualização. O relatório do BSI sobre as vulnerabilidades no FortiOS vincula-se diretamente à equipe de resposta a incidentes de segurança de produtos (PSIRT) da Fortinet. Lá, as vulnerabilidades de alto risco são listadas com pontuações CVSSv3 de 6,4, 7,3 e 8,3. No entanto, o BSI registra uma classificação de 8,8. Vulnerabilidade do FortiOS: os invasores podem lançar um ataque DoS Isso significa que as vulnerabilidades e…

leia mais

BSI adverte: Thunderbird com vulnerabilidades 7,8 altamente perigosas
14. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Especialistas e especialistas encontraram vulnerabilidades altamente perigosas no Thunderbird que são classificadas como altamente perigosas de acordo com o CVSS com um valor de 7,8. As vulnerabilidades CVE-2023-34416 e CVE-2023-34414 contêm uma falha de segurança de memória e permitem o clickjacking. Uma atualização para a versão 102.12 acaba com o perigo. O popular cliente de e-mail Thunderbird tem duas vulnerabilidades consideradas altamente perigosas com um valor CVSS de 7,8. O BSI também comunicou as informações de segurança sob o número WID-SEC-2023-1414. Os bugs são fáceis de corrigir. Uma atualização para Thunderbird versão 102.12 é suficiente. No entanto, muitos usuários e empresas têm a configuração padrão do Thunderbird...

leia mais

AOK – MOVEit hack: Grupo CLOP emite ultimato até 14 de junho 
9. Junho 2023
| Sem comentários
| mensagens de relações públicas
AOK - MOVEit hack: Grupo CLOP emite ultimato até 14 de junho

Alguns dias atrás, soube-se que o software de transferência de dados MOVEit usado pelo AOK tinha uma vulnerabilidade flagrante. O BSI até registrou um vazamento de dados. Entretanto, há um ultimato no site do grupo CLOP APT: as empresas afetadas em todo o mundo devem denunciar até 14 de junho e pagar um resgate pelos seus dados, caso contrário tudo será publicado. Enquanto alguns especialistas ainda estão discutindo sobre quem explorou e atacou a vulnerabilidade do MOVEit Transfer em todo o mundo, o grupo APT divulgou uma declaração em sua página de vazamento. Lá é afirmado que um grande número de empresas armazenam massas de dados…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies