Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tags: remendo

Vulnerabilidades críticas na Fortinet
20. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) alerta sobre uma falha de segurança em diversas versões do sistema operacional FortiOS da Fortinet, usado nos firewalls do fabricante. A vulnerabilidade permite que invasores externos não autenticados executem códigos e comandos por meio de solicitações HTTP criadas. De acordo com o Common Vulnerability Scoring System (CVSS), a vulnerabilidade recebeu uma classificação de “crítica” com uma pontuação de 9,8. A autoridade de segurança dos EUA CISA, tal como o BSI, emitiu um aviso e afirma que a vulnerabilidade de segurança no FortiOS já está a ser ativamente atacada por hackers. Fortinet tem…

leia mais

Outlook: entrada no calendário pode roubar senha
25. Janeiro 2024
| Sem comentários
| mensagens de relações públicas
Outlook: entrada no calendário pode roubar senha -AI

Há uma nova vulnerabilidade no Outlook e três maneiras de acessar senhas com hash NTLM v2. O acesso pode ser feito através da função de calendário e cabeçalhos duplos via entrada de calendário. Especialistas descobriram a vulnerabilidade e estão alertando sobre ela. O Varonis Threat Labs descobriu a nova vulnerabilidade do Outlook (CVE-2023-35636) e três novas maneiras de explorá-la. Isso permite que você acesse as senhas hash NTLM v2 do Outlook, do Windows Performance Analyzer (WPA) e do Windows File Explorer. Com acesso a essas senhas, os invasores podem tentar um ataque de força bruta offline ou um ataque de retransmissão de autenticação para comprometer uma conta e obter acesso. Sem patch…

leia mais

Vulnerabilidade de e-mail: BSI alerta sobre contrabando de SMTP
8. Janeiro 2024
| Sem comentários
| mensagens de relações públicas

Usando o contrabando, um e-mail pode ser dividido e os remetentes falsos contornam mecanismos de autenticação como SPF, DKIM e DMARC. Embora grandes empresas e provedores de serviços de e-mail Microsoft, GMX e Ionos tenham parado imediatamente de contrabandear, a Cisco continua a considerar o perigo uma grande função, de acordo com o BSI. Em 18 de dezembro, a empresa de segurança cibernética SEC Consult divulgou informações sobre uma nova técnica de ataque usando “contrabando de protocolo de transferência de correio simples (SMTP). Com o contrabando de SMTP, os invasores aproveitam o fato de que diferentes implementações de SMTP interpretam a marcação do final de uma mensagem de e-mail de maneira diferente. SPF, DKIM e DMARC prejudicaram você...

leia mais

Veeam ONE: Hotfix para vulnerabilidades críticas está disponível 
16. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Veeam está informando seus usuários sobre duas vulnerabilidades críticas e duas médias no Veeam One para as quais patches já estão disponíveis. As lacunas críticas têm um valor CVSS v3 de 9.9 e 9.8 em 10. Os responsáveis ​​devem, portanto, agir imediatamente. As vulnerabilidades com o código CVE-2023-38547 e CVE-2023-38548 descrevem um alto nível de perigo no Veeam ONE. As seguintes versões são afetadas: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Duas vulnerabilidades críticas no Veeam One A primeira vulnerabilidade CVE-2023-38547 com CVSS v3.1. 9.9:XNUMX no Veeam ONE permite que um usuário não autenticado…

leia mais

Vulnerabilidade no Citrix ShareFile
7. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Tenable Research descobriu uma vulnerabilidade atual no Citrix – especificamente no Citrix ShareFile. Se esta vulnerabilidade for explorada, um invasor poderá roubar credenciais ou tokens, executar código no contexto do navegador da vítima ou realizar diversas outras ações maliciosas. Apesar das possíveis consequências da vulnerabilidade, a Citrix optou por não divulgar nenhuma informação sobre esse problema ou notificar os clientes após o problema ter sido corrigido. Os clientes são totalmente dependentes dos provedores de nuvem para corrigir os problemas relatados e têm que confiar cegamente nisso…

leia mais

Outra vulnerabilidade 10.0 no Endpoint Manager Mobile
10. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Após a primeira vulnerabilidade 10.0 no Ivanti Endpoint Manager Mobile (EPMM) em julho, o BSI novamente alerta sobre outra vulnerabilidade 10.0. Desta vez, a vulnerabilidade CVE-2023-35082 afeta todas as versões do EPMM. Um script para fechar a vulnerabilidade está disponível. No entanto: Versões antigas não podem mais ser protegidas! Depois que o Federal Office for Information Security (BSI) já havia alertado sobre uma vulnerabilidade no Endpoint Manager Mobile - EPMM (antigo MobileIron Core) em julho, a fabricante Ivanti agora divulgou informações sobre outra falha de segurança. De acordo com Comum…

leia mais

Mais vulnerabilidades no MOVEit
13. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A ameaça obviamente vai além: descoberta de outra vulnerabilidade para injeção de SQL não autorizada. O MOVEit precisa ser corrigido novamente para evitar ataques cibernéticos. Vulnerabilidades são descobertas todos os dias e os invasores continuam verificando se podem monetizar uma nova vulnerabilidade. Quando uma nova vulnerabilidade é confirmada, nós, como defensores, precisamos considerar duas coisas: quão difícil seria para os invasores explorar a vulnerabilidade e qual a probabilidade de ela ser explorada. Este último geralmente depende do grau de distribuição do software afetado: quanto mais difundido ele…

leia mais

Desastre do MOVEit: 3ª Vulnerabilidade - Execute o 3º Patch!
16. Junho 2023
| Sem comentários
| mensagens de relações públicas
Desastre do MOVEit: 3ª Vulnerabilidade - Execute o 3º Patch!

O fabricante Progress Software acaba de lançar a segunda atualização para MOVEit Transfer e MOVEit Transfer Cloud, então a empresa agora está adicionando rapidamente um patch para uma terceira vulnerabilidade. Apenas um dia antes, foi dito que não eram esperadas mais vulnerabilidades. Novamente, é uma vulnerabilidade de injeção SQL - um patch é essencial! O relatório sobre a 2ª vulnerabilidade acabou de aparecer aqui no B3B-Cyber-Security.de, e há um relatório sobre a 2ª vulnerabilidade imediatamente. As empresas que usam o MOVEit Transfer devem corrigir a vulnerabilidade. O patch certo já está disponível...

leia mais

Vulnerabilidade atacada em smartphones Samsung rodando Android 12, 13
6. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma das vulnerabilidades que a atualização de maio da Samsung fecha é inclusive listada pela CISA – Agência de Segurança Cibernética e Infraestrutura – como CVE-2023-21492. De acordo com a CISA, a vulnerabilidade está sendo explorada ativamente. A atualização automática do sistema da Samsung alivia o problema. A vulnerabilidade CVE-2023-21492 descreve uma falha de segurança em dispositivos móveis Samsung inserindo informações confidenciais em arquivos de log. A CISA não apenas lista a vulnerabilidade, mas também indica que ela já está sendo explorada ativamente. No entanto, não há mais indicação da forma em que isso ocorre. A atualização de maio da Samsung fecha…

leia mais

Zoom: vulnerabilidades altamente perigosas
21. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma atualização é recomendada para usuários de clientes Zoom em vários sistemas. Das vulnerabilidades atualmente relatadas, duas são classificadas como altamente perigosas e outras três como moderadamente perigosas. O Zoom fornece atualizações de segurança apropriadas para Android, iOS, Linux, macOS e Windows. As vulnerabilidades relatadas pelo Zoom são 8.3 e 7.2 de acordo com o CVSS. Estes não são considerados críticos, mas devem ser corrigidos imediatamente. O Zoom fornece patches adequados ou atualizações de software para isso. Vulnerabilidades com CVSS 8.3 e 7.2 A primeira vulnerabilidade com CVSS 8.3 diz respeito à “Implementação incorreta do limite de confiança para SMB em clientes Zoom”…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies