Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Patches

Android 11, 12, 13 com vulnerabilidade crítica de segurança
11. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Android lançou uma nova lista de vulnerabilidades de segurança para Android 11, 12 e 13 em novembro. Além de uma lacuna crítica, existem também outras 14 lacunas altamente perigosas. O boletim de segurança alerta sobre vulnerabilidades adicionais, dependendo se componentes Arm, MediaTek ou Qualcomm estão instalados no dispositivo móvel. O boletim de segurança do Google de novembro de 2023 é preocupantemente longo. No entanto, as vulnerabilidades de segurança listadas não se aplicam a todos os dispositivos Android, mesmo que usem Android 11, 12 ou 13. Mas as vulnerabilidades gerais também contêm uma crítica...

leia mais

Zero Day Initiative: 1.000 relatórios de vulnerabilidade publicados
21. agosto 2023
| Sem comentários
| Segurança e backup de dados, Stories, TrendMicro
Zero Day Initiative: 1.000 relatórios de vulnerabilidade publicados

A Zero Day Initiative publicou mais de 1 relatórios de vulnerabilidade no primeiro semestre de 2023. Entre as vulnerabilidades estão os dias zero críticos da Microsoft. Iniciador da Iniciativa Dia Zero A Trend Micro adverte sobre cada vez mais patches defeituosos ou incompletos. A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, anuncia que sua Zero Day Initiative (ZDI) já publicou mais de 1.000 avisos sobre vulnerabilidades individuais em produtos de TI este ano. Neste contexto, a empresa adverte que patches incorretos ou incompletos estão sendo publicados com mais frequência ou que os fabricantes envolvidos estão secretamente...

leia mais

Vulnerabilidades nos roteadores Netgear Nighthawk RAX30
27. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma combinação de cinco vulnerabilidades nos roteadores Netgear Nighthawk RAX30 permite que os invasores monitorem e manipulem o tráfego da Internet e controlem os dispositivos inteligentes conectados. Pesquisadores de segurança da Team82, o departamento de pesquisa da Claroty, especialista em segurança de sistemas ciberfísicos (CPS), descobriram cinco vulnerabilidades no amplamente utilizado roteador Netgear Nighthawk RAX2 como parte da competição Pwn30Own. O conjunto de vulnerabilidades abre as portas A exploração bem-sucedida desse conjunto de vulnerabilidades permite que os invasores monitorem as atividades dos usuários na Internet, sequestrem as conexões da Internet e redirecionem o tráfego para sites maliciosos ou injetem malware no tráfego da rede. Além e além…

leia mais

Vulnerabilidades - conhecidas, mas não corrigidas
11. Abril 2023
| Sem comentários
| mensagens de relações públicas
Conhecido, mas não corrigido

Um novo estudo da Ivanti, Cyber ​​​​Security Works (CSW), Cyware e Securin mostra que, ao contrário das estimativas otimistas, as ameaças de ransomware não terão perdido sua influência em 2022. O estudo "Relatório Spotlight 2023: Ransomware sob a perspectiva do gerenciamento de ameaças e vulnerabilidades" deixa claro: em comparação com o ano anterior, o número de vulnerabilidades exploradas por ransomware aumentou quase 1/5 (19%). Entre o total de 344 novas ameaças que os provedores de segurança conseguiram identificar em 2022, também existem 56 vulnerabilidades diretamente ligadas ao ransomware...

leia mais

Patches SAP fecham sérias lacunas de segurança
20. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu patch day, a SAP publicou uma lista de 19 novas falhas de segurança e atualizações relacionadas. Isso também é necessário porque a lista contém duas vulnerabilidades críticas com pontuações CVSS de 9.9 em 10 e três outras vulnerabilidades críticas com CVSS 9.6 a 9.0. Como quase todos os meses, vale a pena dar uma olhada no SAP Patch Day Blog. O mês de março de 2023 mostra novamente uma grande lista de falhas de segurança. De acordo com o Common Vulnerability Scoring System - CVSS - 19 das 5 falhas de segurança listadas e as atualizações correspondentes são...

leia mais

Patches para 75 vulnerabilidades
25. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de fevereiro de 2023 contém patches para 75 CVEs - nove classificados como críticos e 66 classificados como importantes. Também incluído: erro de elevação de direitos no Windows, burla de funções de segurança no Microsoft Office ou brechas de segurança no Microsoft Exchange Server. Este mês, a Microsoft corrigiu três vulnerabilidades de dia zero exploradas por invasores em estado selvagem, incluindo dois bugs de elevação de privilégio e um bug de desvio de recurso de segurança. CVE-2023-23376 A Microsoft corrigiu o CVE-2023-23376, um bug de elevação de privilégio no driver CLFS (Common Log File System). Sua descoberta trará pesquisadores do Microsoft Threat Intelligence Center (MSTIC)…

leia mais

Log4j: 72% das empresas em risco
3. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Log4j: 72% das empresas em risco

De acordo com um estudo obtido a partir de mais de 500 milhões de testes, 72% das organizações permanecem em risco com a vulnerabilidade Log4j. Os dados destacam os problemas na correção de vulnerabilidades de segurança. Quando o Log4Shell foi descoberto em dezembro de 2021, empresas de todo o mundo tentaram determinar seu risco. Nas semanas após a descoberta da vulnerabilidade, as empresas realocaram seus recursos e investiram dezenas de milhares de horas identificando e corrigindo o problema. O gabinete federal de um estado informou que sua equipe de segurança gastou 33.000 horas apenas consertando o...

leia mais

230% mais mineradores de criptomoedas mal-intencionados
13. Dezembro 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

No terceiro trimestre de 2022, os especialistas da Kaspersky registraram um aumento acentuado nas variantes do minerador de criptomoedas — um crescimento de mais de 230%. Isso é mostrado pelo relatório “O estado do cryptojacking em 2022”. Quase todo sexto ataque por meio de uma vulnerabilidade é acompanhado por uma infecção de minerador. Atualmente, o número de mineradores de criptografia é superior a 150.000 e é três vezes maior do que no terceiro trimestre de 2021. Os criminosos cibernéticos estão atualmente "ganhando" uma renda média de cerca de 1.500 dólares americanos por mês; em um caso, foi identificada uma carteira onde uma transação de $ 40.500 (2 BTC)…

leia mais

Splunk lança 12 patches de segurança - 9 são 'altos'
11. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O fabricante Splunk precisa preencher muitas lacunas com patches de segurança em suas atualizações planejadas de 3 meses. Das 12 atualizações listadas, o Splunk 9 se classifica como altamente perigoso. Além disso, existem 2 atualizações de terceiros que também são classificadas como Altamente Perigosas. A lista de patches de segurança para produtos Splunk Enterprise é longa. Além das vulnerabilidades publicadas meses atrás, há outras 12 vulnerabilidades e 2 vulnerabilidades adicionais de terceiros na lista planejada de patches trimestrais. No momento, administradores e CISOs devem prestar atenção à lista publicada de que 9 das 12 vulnerabilidades são...

leia mais

Vulnerabilidades do Exchange Server: veja o que está por trás delas
5. Outubro 2022
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Há alguns dias, duas novas vulnerabilidades do Microsoft Exchange Server se tornaram conhecidas e estão sendo exploradas ativamente em uma série de ataques direcionados. A Microsoft ainda não pode oferecer um patch para as vulnerabilidades - apenas um guia do cliente. A primeira vulnerabilidade, CVE-2022-41040, é uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que essencialmente abre a porta para invasores obterem acesso ao Exchange Server. A segunda vulnerabilidade, CVE_2022-41082, permite a execução remota de código (RCE) via PowerShell uma vez no servidor. A empresa vietnamita GTSC também possui diversas informações sobre…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies