Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: CVE

Pesquisador: Dispositivo Cisco crackeado e instalado Doom nele 
26. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O pesquisador de segurança Aaron Thacker, na verdade, só queria construir um servidor a partir de um dispositivo Cisco. Ele descobriu uma vulnerabilidade na interface de gerenciamento baseada na Web do Cisco Integrated Management Controller. Ele então instalou Doom e jogou como uma demonstração no console de gerenciamento. O pesquisador de segurança Aaron Thacker só conseguiu hackear um Cisco C195 Email Security Appliance, mas a vulnerabilidade afeta uma ampla gama de dispositivos Cisco. Thacker queria apenas construir um servidor a partir do dispositivo e descobriu a vulnerabilidade durante a conversão. Ele então iniciou uma cadeia de ataques: ele mudou o BIOS,…

leia mais

CRÍTICA: Anomalias de rede OT e IoT são onipresentes 
10. Abril 2024
| Sem comentários
| mensagens de relações públicas
CRÍTICA: Anomalias de rede OT e IoT são onipresentes - Imagem de Gerd Altmann no Pixabay

Um novo relatório mostra que anomalias e ataques de rede são as ameaças mais comuns aos ambientes de TO e IoT, especialmente na área de infraestrutura crítica. As vulnerabilidades em áreas críticas de produção aumentaram 230%. A Nozomi Networks lançou seu mais recente relatório de segurança de OT e IoT do Networks Labs. A análise dos especialistas mostra que anomalias e ataques de rede representam a maior ameaça aos ambientes de TO e IoT. Outro motivo de preocupação: as vulnerabilidades em áreas críticas de produção aumentaram 230%. Portanto, os cibercriminosos têm muito mais oportunidades de acessar redes e causar essas anomalias. Dados de telemetria coletados…

leia mais

BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas
2. Abril 2024
| Sem comentários
| mensagens de relações públicas
BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas - Ki - Bing

O BSI – Escritório Federal de Segurança da Informação – alertou diversas vezes no passado sobre vulnerabilidades no Exchange e recomendou que as atualizações de segurança fornecidas fossem instaladas imediatamente. Mas os sistemas antigos ainda não foram corrigidos e uma nova vulnerabilidade já foi publicada. Existem atualmente cerca de 45.000 servidores Microsoft Exchange na Alemanha operando com Outlook Web Access (OWA) que podem ser acessados ​​abertamente pela Internet. De acordo com as conclusões do BSI, cerca de 12% deles ainda executam o Exchange 2010 ou 2013. As atualizações de segurança não estão mais disponíveis para essas versões desde outubro de 2020 ou abril de 2023...

leia mais

A vulnerabilidade do WinRAR já está sendo explorada
17. Setembro 2023
| Sem comentários
| notícias curtas, TrendMicro
Notícias da Trend Micro

Já há algum tempo que há sinais de uma nova tendência na cena criminal. A busca por vulnerabilidades continua. Mas especialmente em software não padrão amplamente utilizado, pois a atualização se torna mais difícil. O exemplo mais recente é a ferramenta de compactação WinRAR. Um comentário da Trend Micro. Em comunicado publicado em 02 de agosto, o fabricante RARLAB descreveu duas vulnerabilidades notáveis ​​cuja exploração já foi comprovada e/ou é relativamente fácil de explorar. A vulnerabilidade CVE-2023-38831 descreve que o malware pode ser “contrabandeado” para arquivos especialmente preparados, enquanto CVE-2023-40477 permite que o código seja executado em um...

leia mais

Vulnerabilidades nos roteadores Netgear Nighthawk RAX30
27. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma combinação de cinco vulnerabilidades nos roteadores Netgear Nighthawk RAX30 permite que os invasores monitorem e manipulem o tráfego da Internet e controlem os dispositivos inteligentes conectados. Pesquisadores de segurança da Team82, o departamento de pesquisa da Claroty, especialista em segurança de sistemas ciberfísicos (CPS), descobriram cinco vulnerabilidades no amplamente utilizado roteador Netgear Nighthawk RAX2 como parte da competição Pwn30Own. O conjunto de vulnerabilidades abre as portas A exploração bem-sucedida desse conjunto de vulnerabilidades permite que os invasores monitorem as atividades dos usuários na Internet, sequestrem as conexões da Internet e redirecionem o tráfego para sites maliciosos ou injetem malware no tráfego da rede. Além e além…

leia mais

2022: Scanners descobrem 2,3 bilhões de vulnerabilidades
10. pode 2023
| Sem comentários
| Stories
2022: Scanners descobrem 2,3 bilhões de vulnerabilidades

Embora sejam conhecidas milhares de vulnerabilidades causadas por CVEs, elas foram encontradas 2,3 bilhões de vezes como vulnerabilidades em empresas e autoridades em todo o mundo. O Relatório de pesquisa TruRisk de 2023 concentra-se nas 163 vulnerabilidades mais críticas ou altamente perigosas e as avalia. Em seu Relatório de Pesquisa TruRisk de 2023, a Qualys publica avaliações interessantes. O relatório de pesquisa fornece uma visão geral das vulnerabilidades de segurança conhecidas encontradas pela Qualys em 2022 em empresas e governos em todo o mundo - mais de 2,3 bilhões. Os resultados da investigação reforçam a imagem de invasores oportunistas que estão constantemente mudando suas técnicas de maneira ágil para…

leia mais

Patchdays: aumentando a exposição a CVEs
19. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de abril de 2023 contém correções para 97 CVEs (vulnerabilidades e exposições comuns) - sete classificadas como críticas e 90 classificadas como importantes. Um dos 97 CVEs já foi mal utilizado como um dia zero na natureza. “CVE-2023-28252 é uma vulnerabilidade de elevação de privilégio no Windows Common Log File System (CLFS). Ele foi explorado por criminosos e é o segundo uso de dia zero dos privilégios CLFS este ano - e o quarto nos últimos dois anos. É também a segunda vulnerabilidade de dia zero do CLFS divulgada por pesquisadores da Mandiant e DBAPPSecurity (CVE-2022-37969), embora...

leia mais

Vulnerabilidade no Outlook - negócios em risco
22. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Um laboratório de segurança descobriu uma séria vulnerabilidade no Microsoft Outlook que está sendo usada contra governos europeus, militares, empresas de energia e transporte. A vulnerabilidade tem a designação CVE-2023-23397 e está classificada de acordo com o Common Vulnerability Scoring System (CVSS) com um valor de 9.8. O BSI também diz: O ataque ocorre antes que o e-mail seja aberto ou antes de ser exibido na janela de visualização - nenhuma ação do destinatário é necessária! A vulnerabilidade permite que um invasor não autorizado comprometa os sistemas com um e-mail especialmente criado. Através deste e-mail malicioso ele recebe…

leia mais

Impressoras Lexmark SMB com vulnerabilidade crítica 9.0
6. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Lexmark relata duas vulnerabilidades em mais de 120 modelos de impressoras relativamente novos. Muitos dispositivos também são para o setor de PME e têm acesso à rede. De acordo com o CVSSv3, uma vulnerabilidade tem uma pontuação base de 9.0 e, portanto, é considerada “crítica”. Os usuários dos modelos devem atualizar o firmware com urgência, pois invasores remotos podem executar o código. Na lista de instruções de segurança atuais da Lexmark, há duas entradas atuais para as quais uma atualização de firmware é recomendada. De acordo com o Common Vulnerability Scoring System Versão 3.0 – CVSSv3 para abreviar, a vulnerabilidade CVE-2023-22960 tem uma pontuação de…

leia mais

Chrome: novos patches para vulnerabilidades de segurança
26. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Todos os usuários do Chrome devem reservar um tempo para atualizar para a versão 109.0.5414.119 /.120. Com a atualização, o Google fecha 4 brechas de segurança, sendo 2 delas consideradas altamente perigosas. Uma atualização é feita rapidamente. Um usuário e especialistas encontraram novas vulnerabilidades no Chrome e as relataram ao Google. Lá eles reagiram imediatamente e incorporaram os patches em uma nova versão. A compilação oficial ou estável é 109.0.5414.119 /.120 para Windows, para Mac e Linux Mac e Linux para 109.0.5414.119. Duas vulnerabilidades graves Embora a primeira vulnerabilidade tenha sido encontrada no WebTransport (CVE-2023-0471) do mecanismo de transferência cliente-servidor…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies