Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: NSA

Microsoft corrige lacunas de acordo com informações da NSA
16. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias Tenáveis

O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…

leia mais

Essas vulnerabilidades são o que os hackers chineses mais visam 
16. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência de Segurança Cibernética e Infraestrutura dos EUA - CISA - criou a lista principal de vulnerabilidades que são usadas ativamente por atores cibernéticos patrocinados pelo estado na República Popular da China. Todas as empresas e operadoras de infraestrutura crítica (KRITIS) devem ficar atentas à lista. Este comunicado conjunto sobre segurança cibernética (CSA) contém as principais vulnerabilidades e exposições comuns (CVEs) exploradas por atores cibernéticos patrocinados pelo estado da República Popular da China (PRC) desde 2020. A avaliação foi preparada em conjunto pela National Security Agency (NSA), a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation...

leia mais

FBI, CISA e NSA alertam sobre ataques de hackers a MSPs
16. pode 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os membros da aliança de inteligência Five Eyes (FVEY) alertaram os provedores de serviços gerenciados (MSPs) e seus clientes de que estão cada vez mais vulneráveis ​​a ataques à cadeia de suprimentos. Eles também fornecem conselhos sobre como os MSPs podem se proteger melhor com medidas táticas. Várias agências de segurança cibernética e aplicação da lei de países FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA e FBI) ​​forneceram coletivamente orientações para MSPs protegerem redes e dados confidenciais contra essas ameaças cibernéticas crescentes. Aviso aos MSPs e seus clientes O conselho de hoje inclui medidas específicas para proteger…

leia mais

NSA adverte sobre vulnerabilidade do VMware
9. Janeiro 2021
| Sem comentários
| notícias curtas
Notícias Tenáveis

A NSA alerta que invasores patrocinados pelo estado russo estão explorando uma vulnerabilidade grave do VMware. Este é o segundo alerta da NSA relacionado a atividades patrocinadas pelo estado russo em 2020. Uma análise de Satnam Narang, engenheiro de pesquisa da equipe da Tenable, resposta de segurança. A vulnerabilidade foi relatada à VMware pela NSA, que divulgou detalhes em um comunicado de segurança, VMSA-23-2020, em 0027.2 de novembro. Nenhum patch estava disponível no momento, embora a VMware tenha fornecido várias correções. Análise CVE-2020-4006 é uma vulnerabilidade de injeção de comando no componente do configurador administrativo em…

leia mais

Comente sobre os avisos da NSA sobre os ataques OT atuais
27. julho 2020
| Sem comentários
| notícias curtas
Notícias Tenáveis

Comentário da Tenable sobre os avisos da NSA sobre ataques recentes à tecnologia operacional (OT) por Marty Edwards, ex-diretor do ICS-CERT e agora vice-presidente de segurança OT da Tenable. O pano de fundo é o artigo publicado no site oficial do Departamento de Segurança Interna: “NSA e CISA recomendam ações imediatas para reduzir a exposição em tecnologias operacionais e sistemas de controle” “NSA e CISA (Certified Information Systems Auditor) estão atualmente alertando sobre ataques graves contra Tecnologia Operacional (TO, ou seja, tecnologia operacional para monitoramento e/ou controle de plantas industriais, processos e eventos) e infraestrutura crítica….

leia mais

© 2024 MedPressIT GbR
Configurações de cookies