Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Escritório

Microsoft Patchday está se tornando cada vez mais importante
18. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Patch Tuesday da Microsoft já é um clássico, mas está se tornando cada vez mais importante. As empresas devem, portanto, sempre corrigir os sistemas imediatamente. Duas vulnerabilidades atuais de dia zero não são classificadas como extremamente altas, com uma pontuação CVSSv3 de 6.2 e 7.8, respectivamente, mas estão sendo atacadas atualmente porque são muito difundidas. O Patch Tuesday deste mês inclui correções para 61 CVEs, cinco dos quais são classificados como críticos, 55 como importantes e um como moderado. A Microsoft também corrigiu duas vulnerabilidades de dia zero que já foram exploradas à solta….

leia mais

Microsoft Azure DevOps: novo serviço de backup e recuperação 
23. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Keepit já protege dados em nuvem em serviços de software como serviço (SaaS) com uma solução verificada por blockchain. O serviço Azure DevOps agora complementa a cobertura dos serviços em nuvem da Microsoft, como o Office 365. DevOps é o termo genérico para práticas que combinam desenvolvimento de software (Dev) e operações de TI (Ops). Eles apresentam entrega rápida e contínua, automação de fluxo de trabalho e feedback rápido. O objetivo dos processos é aumentar a eficácia e eficiência no desenvolvimento de software para entregar produtos com rapidez e qualidade. Azure DevOps: Novo serviço de backup e recuperação Azure DevOps (ADO) é a solução da Microsoft para implementação de DevOps...

leia mais

Nenhum patch disponível: Microsoft Office com vulnerabilidade de dia zero 
14. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

De acordo com o BSI, o fabricante Microsoft anunciou uma vulnerabilidade de dia zero no pacote Office em 11 de julho de 2023, que está sendo explorada ativamente. A vulnerabilidade CVE-2023-36884 foi lançada e possui uma pontuação CVSS de alto risco de 8.3 (CVSS v3.1). A Microsoft ainda não pode oferecer um patch para a vulnerabilidade! Em 11 de julho de 2023, o fabricante Microsoft anunciou a vulnerabilidade de dia zero CVE-2023-36884 no pacote Office, que está sendo explorada ativamente. Com um valor CVSS de 8.3, o ponto de xadrez é considerado altamente perigoso. De acordo com o fabricante, um invasor remoto pode obter a execução remota de código se…

leia mais

Microsoft Office: Pesquisadores descobrem vulnerabilidade
24. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Documentos importantes do Word protegidos por uma assinatura ainda podem ser modificados devido a uma vulnerabilidade. A Microsoft corrigiu apenas 5 de 4 vulnerabilidades que permitem modificação. Portanto, o problema ainda existe, de acordo com pesquisadores da Universidade Ruhr em Bochum e da Universidade de Ciências Aplicadas de Mainz. Se você deseja enviar com segurança um importante documento do Word digitalmente, pode protegê-lo com uma assinatura – na verdade. Porque, como descobriram os pesquisadores da Cátedra de Segurança de Rede e Dados do Instituto Horst Görtz para Segurança de TI da Universidade Ruhr Bochum e da Universidade de Ciências Aplicadas de Mainz, a manipulação despercebida do documento é brincadeira de criança para...

leia mais

Microsoft Office 365: Criptografia insegura para e-mails
19. Outubro 2022
| Sem comentários
| Stories
Microsoft Office 365: Criptografia insegura para e-mails

Os laboratórios da empresa de segurança WithSecure trazem más notícias: a criptografia usada para e-mails no Microsoft Office 365 não é segura porque tem uma falha de segurança. De acordo com WithSecure, a Microsoft não planeja corrigir a vulnerabilidade, embora o Instituto Nacional de Padrões e Tecnologia NIST liste a vulnerabilidade como grave em seu banco de dados de vulnerabilidades. O Microsoft Office 365 Message Encryption (OME) usa o modo de operação Electronic Codebook (ECB). Este modo geralmente é inseguro e pode revelar informações sobre a estrutura das mensagens enviadas, resultando na divulgação parcial ou total da mensagem...

leia mais

Malware criptografado e vulnerabilidades do Office são motivo de preocupação
3. Outubro 2022
| Sem comentários
| mensagens de relações públicas, Vigia
Malware criptografado e vulnerabilidades do Office são motivo de preocupação

O atual Relatório de Segurança na Internet da WatchGuard também documenta o retorno do Emotet e os crescentes ataques aos sistemas SCADA. As ameaças baseadas no Google Chrome e no Microsoft Office também estão aumentando. As últimas descobertas do Relatório de Segurança na Internet da WatchGuard Technologies sobre as principais tendências de malware e ameaças de rede, mostrando uma diminuição geral no malware no segundo trimestre de 2022 em comparação com os picos no primeiro semestre do ano passado. No entanto, as ameaças baseadas no Google Chrome e no Microsoft Office estão aumentando. Relatório de Segurança na Internet para o segundo trimestre de 2022 E também no que diz respeito ao perigo potencial...

leia mais

Risco de segurança: a Microsoft remove a desativação automática de macro 
8. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Muitos anos atrás, a Microsoft desativou a execução de macros no Office por padrão. Este é provavelmente o fim de tudo, como ArcticWolf descobriu agora. Isso abre caminho para redes de invasores, como Quakbot ou Emotet, já que eles atacam principalmente por meio de macros em documentos. Um novo risco de segurança. A Microsoft aboliu a desativação automática de macros em vários programas do Office. Ian McShane, vice-presidente de estratégia da Arctic Wolf, comenta as ações da Microsoft e o que isso significa para a segurança cibernética. Microsoft está revertendo a segurança “É lamentável e decepcionante que a Microsoft esteja abandonando sua iniciativa de…

leia mais

BSI: Vulnerabilidade de Follina com nível de alerta aumentado
27. Junho 2022
| Sem comentários
| mensagens de relações públicas
BSI: Vulnerabilidade de Follina com nível de alerta aumentado

Semanas atrás, o novo bug de dia zero do Follina causou um rebuliço na execução remota de código no Microsoft Office. Mais especificamente, é uma vulnerabilidade de segurança na ferramenta de diagnóstico de suporte da Microsoft (MSDT). O BSI já declarou o nível de alerta laranja (máx. vermelho) para Follina. A pontuação do CVSS (Common Vulnerability Scoring System) agora é classificada como “Alta” 7,8 em 10. A Microsoft já publicou detalhes e medidas de mitigação para uma vulnerabilidade na ferramenta de diagnóstico de suporte da Microsoft (MSDT) por meio do Microsoft Security Response Center em 30.05.2022 de maio de 2022. A vulnerabilidade recebeu o número CVE-30190-XNUMX de Common Vulnerabilities and Exposures (CVE)…

leia mais

Follina vulnerabilidade de dia zero no MS Office
5. Junho 2022
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Um novo bug de execução remota de código de dia zero no Microsoft Office está causando um rebuliço. Mais especificamente, é provável que seja uma vulnerabilidade de execução de código que pode ser explorada por meio de arquivos do Office. Com base no que se sabe até agora, pode haver outras maneiras de acionar ou abusar dessa vulnerabilidade. O pesquisador de segurança Kevin Beaumont chamou a vulnerabilidade de "Follina", que está provando ser um termo de pesquisa útil no tópico até que um número CVE oficial seja atribuído. Além disso, a Microsoft publicou agora uma solução oficial. O especialista da Sophos, Paul Ducklin, dá…

leia mais

After home office: gestão de dispositivos móveis nas empresas 
21. Fevereiro 2022
| Sem comentários
| Stories
After home office: gestão de dispositivos móveis nas empresas

Como resultado da pandemia, os administradores de TI em todo o mundo enfrentaram uma série de novos desafios. A rápida mudança para o trabalho remoto trouxe consigo riscos e ameaças de segurança inteiramente novos que antes eram impensados. Muitos dispositivos móveis estão voltando para o escritório. As empresas devem ter uma boa estratégia para isso. 5 melhores práticas de gerenciamento de dispositivos móveis da Beyond Identity. Agora é hora de revisar as práticas de gerenciamento de dispositivos móveis. Enquanto muitas empresas estão trazendo seus funcionários de volta ao escritório, um número significativo delas continua completamente...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies