Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Follina

APT GoldenJackal: Espionagem em instalações diplomáticas
22. Junho 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

O grupo APT GoldenJackal foi descoberto pela Kaspersky, mas está ativo desde 2019. Como mostra a investigação, o grupo visa principalmente instituições governamentais e diplomáticas. GoldenJackal explora a vulnerabilidade Follina como um vetor de infecção. A Kaspersky monitora as atividades do agente de ameaças habilidoso e moderadamente discreto desde meados de 2020. O grupo APT é caracterizado por um conjunto de ferramentas especial que permite controlar os computadores das vítimas, espalhar-se por sistemas usando unidades removíveis e extrair arquivos específicos de lá. As funcionalidades indicam que…

leia mais

Vulnerabilidades fortemente exploradas de até cinco anos!
17. Abril 2023
| Sem comentários
| Stories
Vulnerabilidades fortemente exploradas de até cinco anos!

Como mostra o Relatório de Cenário de Ameaças da Tenable, as vulnerabilidades atacadas com mais frequência já são conhecidas há muitos anos. Os invasores contam com o fato de que os patches não foram usados ​​e que ninguém está monitorando as lacunas. Com o Microsoft Exchange, Log4Shell ou Follina, sempre havia vulnerabilidades antigas. O Relatório Anual do Cenário de Ameaças da Tenable foi lançado. O relatório confirma a ameaça contínua de vulnerabilidades conhecidas — ou seja, aquelas para as quais já foram disponibilizados patches — como o principal vetor de ataques cibernéticos. Os resultados são baseados na análise de incidentes de segurança cibernética, vulnerabilidades…

leia mais

BSI: Vulnerabilidade de Follina com nível de alerta aumentado
27. Junho 2022
| Sem comentários
| mensagens de relações públicas
BSI: Vulnerabilidade de Follina com nível de alerta aumentado

Semanas atrás, o novo bug de dia zero do Follina causou um rebuliço na execução remota de código no Microsoft Office. Mais especificamente, é uma vulnerabilidade de segurança na ferramenta de diagnóstico de suporte da Microsoft (MSDT). O BSI já declarou o nível de alerta laranja (máx. vermelho) para Follina. A pontuação do CVSS (Common Vulnerability Scoring System) agora é classificada como “Alta” 7,8 em 10. A Microsoft já publicou detalhes e medidas de mitigação para uma vulnerabilidade na ferramenta de diagnóstico de suporte da Microsoft (MSDT) por meio do Microsoft Security Response Center em 30.05.2022 de maio de 2022. A vulnerabilidade recebeu o número CVE-30190-XNUMX de Common Vulnerabilities and Exposures (CVE)…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies