Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: CISA

Agência norte-americana CISA coloca dispositivos Ivanti off-line
9. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência Americana de Segurança Cibernética e de Infraestrutura (CISA) emitiu uma ordem de emergência convocando todas as agências federais a colocarem os dispositivos Ivanti offline. O pano de fundo desta medida é a descoberta de falhas de segurança em produtos de rede do fabricante Ivanti. Os produtos “Ivanti Connect Secure” e “Ivanti Policy Secure” são afetados. A CISA publicou condições que devem ser atendidas antes que os dispositivos do fabricante dos EUA possam voltar à rede. Isso inclui redefinir as configurações de fábrica e atualizar para uma versão com correção de bugs. Senhas e certificados também deverão ser reemitidos. CISA escreve em…

leia mais

Ivanti corrige vulnerabilidade 10.0 no Endpoint Manager Mobile
27. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A CISA - Agência de Segurança Cibernética e de Infraestrutura - alerta para a vulnerabilidade crítica 10.0 no Ivantis Endpoint Manager Mobile (EPMM) e recomenda a atualização imediata. Caso contrário, o acesso não autenticado aos caminhos da API é possível. A atualização está pronta. A CISA americana relata que a vulnerabilidade crítica com um valor CVSS máximo de 10.0 no Ivantis for Endpoint Manager Mobile (EPMM) com CVE-2023-35078 deve ser encerrada imediatamente. Ivanti fornece uma atualização correspondente. A vulnerabilidade descoberta permite acesso não autenticado a determinados caminhos de API. Um invasor com acesso a esses…

leia mais

Vulnerabilidade atacada em smartphones Samsung rodando Android 12, 13
6. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma das vulnerabilidades que a atualização de maio da Samsung fecha é inclusive listada pela CISA – Agência de Segurança Cibernética e Infraestrutura – como CVE-2023-21492. De acordo com a CISA, a vulnerabilidade está sendo explorada ativamente. A atualização automática do sistema da Samsung alivia o problema. A vulnerabilidade CVE-2023-21492 descreve uma falha de segurança em dispositivos móveis Samsung inserindo informações confidenciais em arquivos de log. A CISA não apenas lista a vulnerabilidade, mas também indica que ela já está sendo explorada ativamente. No entanto, não há mais indicação da forma em que isso ocorre. A atualização de maio da Samsung fecha…

leia mais

Snake: principal ferramenta de espionagem cibernética russa exposta em 50 países
11. pode 2023
| Sem comentários
| Stories
Snake: principal ferramenta de espionagem cibernética russa exposta em 50 países

A americana CISA (Cybersecurity and Infrastructure Security Agency) identificou a mais avançada ferramenta de espionagem cibernética "Snake" do serviço secreto russo FSB em 50 países e quase todos os continentes, incluindo Europa e América do Norte. A ferramenta atacou redes governamentais, instituições de pesquisa e também jornalistas. Um consultor de segurança cibernética ajuda especialistas globais a detectar e se defender. De acordo com a CISA (Cybersecurity and Infrastructure Security Agency), o malware Snake e sua infraestrutura são considerados a ferramenta de espionagem cibernética mais avançada desenvolvida e usada pelo Centro 16 do Serviço Federal de Segurança da Rússia (FSB) para coleta de inteligência de longo prazo sobre alvos sensíveis . Para operar com este…

leia mais

CISA fornece ferramenta ESXi Args Recover para recuperação de dados
8. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Durante os graves ataques cibernéticos em milhares de servidores VMare ESXi mais antigos e sem patches, muitas máquinas virtuais foram infectadas e criptografadas com o ransomware ESXiArgs. ESXiArgs-Recover é uma ferramenta CISA que já conseguiu recuperar dados em alguns casos. A CISA está ciente de que algumas empresas relataram recuperação bem-sucedida de arquivos sem pagar resgate. A CISA compilou esta ferramenta com base em recursos disponíveis publicamente, incluindo um tutorial de Enes Sonmez e Ahmet Aykac. Essa ferramenta reconstrói os metadados da máquina virtual a partir de discos virtuais que não foram criptografados pelo malware….

leia mais

Esperança para as vítimas: descriptografador do ransomware Zeppelin
20. Novembro 2022
| Sem comentários
| mensagens de relações públicas
Esperança para as vítimas: descriptografador do ransomware Zeppelin

O ransomware Zeppelin deixou muitas vítimas não pagas com dados criptografados. Agora há esperança, porque a Unidade 221B descobriu um método para quebrar a chave. A coisa toda é um pouco tediosa, mas vale a pena. Em agosto deste ano, a CISA (Cybersecurity and Infrastructure Security Agency) americana emitiu um alerta sobre o ransomware Zeppelin. Foi explicado que o ransomware Zeppelin é um derivado da família de malware Vega baseada em Delphi e atua como ransomware como serviço (RaaS). Zeppelin Ransomware como serviço (RaaS) De 2019 até pelo menos junho de 2022…

leia mais

A lista de vulnerabilidades CISA cresce da Microsoft e do MacOS
18. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A CISA (Cybersecurity and Infrastructure Security Agency) adicionou seis vulnerabilidades adicionais à sua lista de vulnerabilidades conhecidas. Essa lista geralmente inclui apenas vulnerabilidades que são um vetor de ataque comum: vulnerabilidades do driver do Microsoft Windows e do MacOS. Um comentário da Qualys. A adição das vulnerabilidades ocorre após a adição de mais duas vulnerabilidades relacionadas ao Microsoft Windows Common Log File System Driver e aos ataques de dia zero do Apple iOS/iPadOS/macOS Monterey e Big Sur na semana passada. Algumas das vulnerabilidades são novas, enquanto outras existem há vários anos. Um é mesmo...

leia mais

Essas vulnerabilidades são o que os hackers chineses mais visam 
16. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência de Segurança Cibernética e Infraestrutura dos EUA - CISA - criou a lista principal de vulnerabilidades que são usadas ativamente por atores cibernéticos patrocinados pelo estado na República Popular da China. Todas as empresas e operadoras de infraestrutura crítica (KRITIS) devem ficar atentas à lista. Este comunicado conjunto sobre segurança cibernética (CSA) contém as principais vulnerabilidades e exposições comuns (CVEs) exploradas por atores cibernéticos patrocinados pelo estado da República Popular da China (PRC) desde 2020. A avaliação foi preparada em conjunto pela National Security Agency (NSA), a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation...

leia mais

CISA: aviso de vulnerabilidade do PAN-OS
30. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura (CISA) incluiu uma vulnerabilidade recém-descoberta com alta gravidade no sistema operacional PAN-OS no catálogo de vulnerabilidades exploráveis. O PAN-OS controla os firewalls da Palo Alto Networks. A vulnerabilidade da Palo Alto Networks encontrada recentemente no PAN-OS foi registrada na CISA como problema de segurança CVE-2022-0028. O risco identificado tem uma alta classificação de gravidade de 8,6 em 10, pois permite que um agente de ameaça remoto implante ataques aprimorados de negação de serviço (DoS) sem exigir autenticação. Patches lançados para versões do PAN-OS Várias versões do PAN-OS são vulneráveis ​​ao CVE-2022-0028….

leia mais

FBI e CISA alertam sobre o ransomware MedusaLocker
13. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA), o Departamento do Tesouro e a Financial Crimes Enforcement Network (FinCEN) emitiram avisos sobre o ransomware MedusaLocker. Os atores do MedusaLocker, observados pela primeira vez em maio de 2022, dependem predominantemente das vulnerabilidades do Protocolo de Área de Trabalho Remota (RDP) para acessar as redes das vítimas. Os atores do MedusaLocker criptografam os dados da vítima e deixam uma nota de resgate com instruções de comunicação em cada pasta com arquivos criptografados. A nota instrui as vítimas do ransomware a fazer pagamentos para um endereço de carteira Bitcoin específico. Com base no…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies