Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: CVE

Scanners para Cloud Native Security
12. Junho 2022
| Sem comentários
| mensagens de relações públicas

O Cloud Native Vulnerability and Risk Scanner agora oferece novos recursos que permitem aos usuários integrar e dimensionar perfeitamente a segurança nativa da nuvem em seu ciclo de vida de desenvolvimento de software (SDLC). A Aqua Security, fornecedora líder de segurança nativa de nuvem pura, anunciou hoje várias atualizações para o Aqua Trivy, tornando-o o primeiro scanner de segurança nativo de nuvem unificado do mundo. Ao consolidar várias ferramentas de varredura em uma única ferramenta, o Aqua Trivy é agora o scanner de vulnerabilidade e configuração incorreta mais abrangente para aplicativos e infraestrutura nativos da nuvem. Trivial…

leia mais

Firewalls Sonicwall com vulnerabilidades críticas 
3. Abril 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Sonicwall usa uma lista de vulnerabilidades em sua página de informações do Security Advisory para apontar falhas de segurança em vários firewalls. Os invasores podem injetar código com pacotes manipulados ou até mesmo paralisar o firewall. Existem vulnerabilidades em alguns firewalls da Sonicwall, permitindo que invasores remotos até mesmo injetem códigos maliciosos. como resultado, os dispositivos também podem ser paralisados ​​por um ataque DoS. O fabricante Sonicwall já fornece informações sobre a falha de segurança e patches. Muitos firewalls afetados por vulnerabilidades Os administradores devem fechar as lacunas rapidamente, já que o problema com o CVE-2022-22274 com pontuação de 9.4 como crítico...

leia mais

O módulo de inteligência de vulnerabilidade permite a priorização de CVE
15. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas
O módulo de inteligência de vulnerabilidade permite a priorização de CVE

SearchLight com novo módulo de Inteligência de Vulnerabilidade. A solução de monitoramento do provedor de inteligência de ameaças Digital Shadows permite que os CVEs sejam priorizados para triagem e mitigação mais rápidas. O provedor de inteligência de ameaças cibernéticas Digital Shadows adicionou um novo recurso de análise de vulnerabilidade à sua solução SearchLightTM. O módulo Vulnerability Intelligence permite que as equipes de segurança identifiquem CVEs (vulnerabilidades e exposições comuns) relevantes de forma mais rápida e eficaz para evitar exploits. SOCs: Identifique CVEs relevantes mais rapidamente O módulo no SearchLight é baseado em nove anos de pesquisa e análise intensivas pela equipe de inteligência forense de ameaças da Digital Shadows. Os analistas monitoram continuamente os fóruns criminais, coletam…

leia mais

Exploração de dia zero no Desktop Window Manager
28. Abril 2021
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

Durante a análise do conhecido exploit CVE-2021-1732 do grupo APT BITTER, os especialistas da Kaspersky descobriram outro exploit de dia zero no Desktop Window Manager. Até agora, isso não pode ser vinculado a nenhum agente de ameaça conhecido. Qualquer execução de código por criminosos cibernéticos no computador da vítima seria possível. Vulnerabilidades de dia zero são bugs de software previamente desconhecidos. Até serem descobertos, os invasores podem usá-los silenciosamente para atividades maliciosas e causar sérios danos. A análise do exploit desmascara o reforço Durante a análise do exploit CVE-2021-1732, os especialistas da Kaspersky encontraram outro exploit de dia zero e o relataram em…

leia mais

Sophos é autoridade de numeração CVE
29. Janeiro 2021
| Sem comentários
| notícias curtas
Notícias Sophos

Com a Sophos, o programa CVE reconheceu um novo participante autorizado como Autoridade de Numeração (Vulnerabilidade e Exposição Comuns). A Sophos foi reconhecida como Autoridade Numérica de Vulnerabilidades e Exposições Comuns (CVE) (CNA) no programa CVE. O CVE é um padrão internacional para identificar e nomear vulnerabilidades de segurança cibernética. Com a inclusão, a Sophos tem o direito de emitir identificadores CVE válidos internacionalmente para vulnerabilidades de segurança em seus produtos. O benefício é que os pesquisadores de segurança agora podem trabalhar diretamente com a Sophos para conceder CVEs para os produtos da empresa. Isso simplifica os processos de relatórios e a atribuição…

leia mais

CVEs não resolvidos como alvos de exploração
28. Outubro 2020
| Sem comentários
| notícias curtas
notícias ivanti

Avaliação de Ivanti sobre o Patch Tuesday de outubro: menos problemas de vulnerabilidade resolvidos e nenhuma atualização de navegador da Microsoft incentivando o desenvolvimento de exploits. A Microsoft interrompeu a série de 100 CVEs mensais para o Patch Tuesday em outubro, porque apenas 87 CVEs foram resolvidos neste mês. Seis deles foram anunciados publicamente. Essa publicação é como um ponto de partida para os invasores em termos de pesquisa e desenvolvimento de exploits. Para estar no lado seguro, atenção especial deve ser dada a esses CVEs. Vulnerabilidades abertas convidam invasores a explorar A grande inovação em outubro: a Microsoft…

leia mais

Concentre-se nas principais vulnerabilidades de segurança
27. Outubro 2020
| Sem comentários
| mensagens de relações públicas
Pontos de rede, patch, vulnerabilidades

Especialistas da Tenable: "Nem todas as vulnerabilidades são uma ameaça - as organizações devem se concentrar nas principais vulnerabilidades". As redes de computadores das organizações estão em constante expansão: TI, nuvem, IoT e OT formam um cenário de computação complexo que representa a superfície de ataque moderna. Essa superfície de ataque aumenta a cada novo dispositivo, conexão ou aplicativo. Adicione a essa complexidade uma infinidade de vulnerabilidades que são descobertas diariamente, e os desafios muitas vezes parecem intransponíveis. No entanto, a solução é relativamente simples – as equipes de segurança precisam de visibilidade para entender os riscos. Mais foco em vulnerabilidades agudamente ameaçadas Independente…

leia mais

Relatório sobre patches da Microsoft
24. agosto 2020
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Microsoft corrigiu novamente mais de 2020 CVEs e corrigiu 100 CVEs em agosto de 120, incluindo 17 vulnerabilidades críticas. Pela primeira vez em três meses, foi relatado que duas vulnerabilidades foram exploradas na natureza. CVE-2020-1380 é uma vulnerabilidade de execução remota de código no mecanismo de script da Microsoft. É causado pela forma como a memória do Internet Explorer lida com os objetos. Para explorar esta vulnerabilidade, um invasor teria que convencer a vítima a visitar um site contendo código de exploração ou abrir um documento malicioso contendo um controle ActiveX incorporado. Isso daria a…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies