Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tags: remendo

Microsoft Word com vulnerabilidade crítica 9.8
8. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Todo usuário do Word deve verificar se o Word já foi atualizado pela Microsoft. CVE-2023-21716 descreve uma vulnerabilidade crítica com um nível de gravidade de 9.8 em 10 de acordo com o CVSS 3.1. Verificar a versão é bastante simples. A propósito, a Microsoft lançou uma vulnerabilidade do Word com um nível de gravidade de 9.8 em 10, de acordo com o CVSS 3.1. Esta vulnerabilidade crítica permite a abertura de um documento Rich Text Format (.rtf) manipulado para permitir a injeção de código mal-intencionado. Embora a Microsoft descreva o perigo da vulnerabilidade em seu site, ela não fornece mais informações. Esta informação pode ser encontrada em…

leia mais

Chrome: novos patches para vulnerabilidades de segurança
26. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Todos os usuários do Chrome devem reservar um tempo para atualizar para a versão 109.0.5414.119 /.120. Com a atualização, o Google fecha 4 brechas de segurança, sendo 2 delas consideradas altamente perigosas. Uma atualização é feita rapidamente. Um usuário e especialistas encontraram novas vulnerabilidades no Chrome e as relataram ao Google. Lá eles reagiram imediatamente e incorporaram os patches em uma nova versão. A compilação oficial ou estável é 109.0.5414.119 /.120 para Windows, para Mac e Linux Mac e Linux para 109.0.5414.119. Duas vulnerabilidades graves Embora a primeira vulnerabilidade tenha sido encontrada no WebTransport (CVE-2023-0471) do mecanismo de transferência cliente-servidor…

leia mais

Microsoft corrige lacunas de acordo com informações da NSA
16. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias Tenáveis

O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…

leia mais

Defesa contra ataques de dia zero baseados em contêineres
9. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Defesa contra ataques de dia zero baseados em contêineres

Uma nova solução de segurança nativa da nuvem pode interromper ataques de dia zero e proteger vulnerabilidades críticas de produção até que um patch possa ser aplicado. Aqua Security apresenta o eBPF Lightning Enforcer. Alimentado pela nova tecnologia eBPF, o Lightning Enforcer fornece visibilidade total das cargas de trabalho em execução, tornando mais fácil para os profissionais de segurança identificar e interromper até mesmo ataques avançados em tempo real. Shift Left é um fator importante na prevenção de vulnerabilidades, configurações incorretas e ameaças da cadeia de suprimentos de software de entrar em ambientes de produção. No entanto, às vezes essa abordagem de segurança não é suficiente. Isso tem levado a um…

leia mais

Indispensável: automação de patches para endpoints
24. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Essencial: automação de patches para endpoints

A aplicação de patches em endpoints é uma das atividades mais importantes, mas também uma das mais demoradas dos departamentos de TI. As soluções de automação reduzem consideravelmente o esforço, mas nem toda ferramenta cumpre o que promete. Cinco recursos que proporcionam alívio real. A aplicação de patches geralmente parece um trabalho de Sísifo para os departamentos de TI, especialmente a atualização de aplicativos de terceiros. Geralmente existem algumas dezenas deles na empresa, o que causa uma verdadeira enxurrada de remendos. Cada um deve ser testado em sistemas diferentes e, em seguida, implementado gradualmente em milhares de computadores - sem automação de patches, isso é ...

leia mais

Exchange Server: muitos vulneráveis ​​via vulnerabilidade ProxyShell
13. pode 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

Embora já existam patches para a vulnerabilidade ProxyShell no Microsoft Exchange, eles não estão sendo usados. Isso torna mais fácil para os cibercriminosos explorar ainda mais as vulnerabilidades e atacar os sistemas. Um comentário da Tenable. Relatórios recentes mostram que uma variedade de ransomware Hive está atacando muitos Microsoft Exchange Servers por meio das vulnerabilidades do ProxyShell. Claire Tills, engenheira de pesquisa sênior da Tenable, comenta por que isso ainda é possível. Patches podem fechar a vulnerabilidade “Os invasores continuam a explorar as vulnerabilidades do ProxyShell, que foram divulgadas pela primeira vez há mais de oito meses. Eles provaram ser uma fonte confiável para invasores desde sua divulgação,…

leia mais

Análise do Patch Tuesday de outubro
19. Outubro 2021
| Sem comentários
| notícias curtas
notícias ivanti

De acordo com a análise Ivanti do Patch Tuesday, outubro é o mês europeu da segurança cibernética. Este é um bom momento para as empresas revisarem sua própria estratégia de segurança: até que ponto as equipes de TI e segurança de TI são capazes de se concentrar nos aspectos mais importantes da higiene cibernética geral. O gerenciamento de vulnerabilidades sempre desempenha um papel especial aqui. Há 18 anos, a Microsoft vem agregando o lançamento de novos patches no Patch Tuesday, ajudando as empresas a consolidar janelas de teste e manutenção e corrigir vulnerabilidades de segurança em softwares comuns de maneira mais previsível. Aplicação de patches: outros requisitos para…

leia mais

Atualizações da Microsoft: Patch Tuesday de setembro
16. Setembro 2020
| Sem comentários
| mensagens de relações públicas
Cabo de patch de rede

Ivanti fornece informações sobre o Patch Tuesday de setembro com atualizações importantes da Microsoft e recomendações de atualização para sistemas operacionais e navegadores Windows, Exchange Server e SharePoint Server. A Microsoft corrigiu 129 vulnerabilidades e exposições comuns (CVEs) no Patch Tuesday de setembro. Embora não haja vulnerabilidades anteriormente exploradas ou divulgadas publicamente neste mês, 23 CVEs são classificados como críticos. Os CVEs mais críticos afetam o sistema operacional Windows e os navegadores. Há também sete CVEs críticos no SharePoint este mês. Vulnerabilidades críticas no Microsoft SharePoint e no Google Chrome também…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies