Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Patches

Estudo: cada segundo endpoint está em risco devido a patches ausentes
3. Outubro 2022
| Sem comentários
| Stories
Estudo: cada segundo endpoint está em risco devido a patches ausentes

De acordo com um estudo da Adaptiva e do Ponemon Institute, as empresas estão investindo na proteção de seus endpoints. No entanto, eles geralmente acham difícil abordar de forma confiável todos os endpoints e fornecer atualizações e patches. Isso aumenta o risco de ataques cibernéticos e violações de segurança. A Adaptiva, fornecedora de soluções de gerenciamento e segurança de endpoints, fez parceria com o Ponemon Institute para publicar o estudo "Managing Risks and Costs at the Edge". Nele, eles mostram as dificuldades que muitas empresas têm em gerenciar seus endpoints, principalmente por conta das infraestruturas distribuídas que acompanham o novo mundo do trabalho. ausente…

leia mais

Aviso VMware: vulnerabilidades críticas de patch 
9. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A VMware lança algumas atualizações para várias vulnerabilidades graves em vários produtos. Com alguns produtos, é até possível que invasores obtenham acesso administrativo aos produtos sem uma senha. Os usuários do VMware devem agir rapidamente, corrigir e fechar as lacunas. De acordo com a VMware, os seguintes produtos são afetados pelas lacunas e os patches estão disponíveis: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager. O comunicado VMware VMSA-2022-0021 lista as lacunas individuais e as medidas recomendadas para elas. VMware VMSA-2022-0021…

leia mais

Relatório de vulnerabilidades 2021: muitas vulnerabilidades críticas
6. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas do Citadelo apresentaram o novo Relatório de Vulnerabilidade 2021. Os testes de penetração realizados em todo o mundo serviram como base de dados. 50 por cento dos projetos examinados tinham pelo menos uma fraqueza crítica. A Citadelo, uma das empresas de segurança cibernética que mais cresce na Europa, com sede em Zug, na Suíça, apresentou seu relatório de vulnerabilidade de 2021 - e está soando o alarme. “Em média, 50% dos projetos tinham pelo menos uma vulnerabilidade crítica, e vulnerabilidades médias a altas foram encontradas em quase todos os projetos testados”, disse Mateo Meier, membro do conselho do Citadelo. Vulnerabilidades críticas com consequências desastrosas Enquanto vulnerabilidades menos graves…

leia mais

Mecanismos de verificação F-Secure e WithSecure em risco médio
26. julho 2022
| Sem comentários
| F-Secure, notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma vulnerabilidade leve, mas não totalmente inofensiva, em vários produtos da F-Secure e na variante comercial WithSecure permite que os invasores bloqueiem os programas. A F-Secure realmente distribui os patches automaticamente. De acordo com o portal heise.de, os produtos da F-Secure e a nova marca comercial WithSecure apresentam uma vulnerabilidade. Os invasores podem travar o mecanismo de verificação nos produtos F-Secure, impedindo a detecção. Com o produto da Secure, os efeitos de um ataque parecem piores, já que deve ser possível deletar dados locais e contornar as medidas de proteção. Mas um…

leia mais

Visão geral dos pontos de acesso CVE
30. Junho 2022
| Sem comentários
| mensagens de relações públicas
Visão geral dos pontos de acesso CVE

Visão geral dos destaques: a WatchGuard lança a nova página de visão geral do CVE. O único ponto de contato para usuários WatchGuard, MSPs e parceiros de canal lista informações importantes sobre possíveis vulnerabilidades de segurança. Com a nova página de visão geral do CVE, a equipe de resposta a incidentes de segurança do produto (PSIRT) da WatchGuard criou uma plataforma voltada especificamente para todos os usuários, MSPs e parceiros de canal dos produtos WatchGuard. Ele lista as vulnerabilidades e vulnerabilidades atualmente conhecidas (Common Vulnerabilities and Exposures, CVE) em detalhes e oferece mais informações sobre como lidar com essas anomalias - em todo o portfólio da WatchGuard. Além disso,…

leia mais

Log4j-Alarm: é o que a F-Secure diz sobre a vulnerabilidade
21. Dezembro 2021
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

Uma vulnerabilidade na biblioteca Log4J, descoberta na sexta-feira, 10 de dezembro, está abalando fabricantes de software e provedores de serviços em todo o mundo. A vulnerabilidade no método padronizado de processamento de mensagens de log em software do Minecraft da Microsoft para plataformas de comércio eletrônico já está sendo atacada por invasores. É quase impossível descrever o nível de risco que os aplicativos vulneráveis ​​representam atualmente. Se uma sequência de caracteres controlada pelo usuário destinada à vulnerabilidade for registrada, a vulnerabilidade poderá ser executada remotamente. Simplificando, um invasor pode explorar essa vulnerabilidade…

leia mais

Problemas legados perigosos: vulnerabilidades antigas não corrigidas
30. agosto 2021
| Sem comentários
| Barracuda, mensagens de relações públicas
Problemas legados perigosos: vulnerabilidades antigas não corrigidas

Vulnerabilidades de software não corrigidas continuam sendo alvos atraentes para cibercriminosos muito depois de serem descobertas. Os problemas de legado não desaparecerão por conta própria. Uma análise da Barracuda mostra como isso pode ser perigoso. Pode ser uma falácia fatal acreditar que as vulnerabilidades de software identificadas não são mais perigosas. Quem agora é negligente e pensa em esperar para fechar o gateway, que é urgente, porque há coisas muito mais importantes para fazer dentro de sua própria infraestrutura de TI no momento, está muito enganado. Porque é justamente nessa negligência que muitos hackers confiam e olham de novo onde...

leia mais

Ivanti: Recomendações de priorização de patch de vulnerabilidade
21. julho 2021
| Sem comentários
| Stories
Ivanti: Recomendações de priorização de patch de vulnerabilidade

Análise do Patch Tuesday de julho e das recomendações de Ivanti para priorizar a correção de vulnerabilidades (CVEs). Patch Tuesday em julho de 2021 tem tudo. Com a recente atualização fora de banda do PrintNightmare, a próxima CPU trimestral da Oracle, um conjunto de atualizações da Adobe, incluindo Acrobat e Reader, Mozilla Firefox e Firefox ESR, e o conjunto típico de atualizações mensais da Microsoft, o Patch Tuesday inclui em julho muitos recursos de segurança vulnerabilidades que devem ser abordadas como uma questão de prioridade. Vulnerabilidade PrintNightmare A primeira é PrintNightmare CVE-2021-34527, que foi identificada como outra vulnerabilidade no spooler de impressão após a atualização do Patch Tuesday de junho…

leia mais

Plataforma completa de TI ao trabalhar remotamente
3. pode 2021
| Sem comentários
| mensagens de relações públicas
Plataforma completa de TI ao trabalhar remotamente

As inovações da Kaseya fortalecem a plataforma IT Complete para trabalho remoto e requisitos de conformidade. Graças às atualizações, os profissionais de TI podem descobrir máquinas virtuais, adaptar os módulos de treinamento em segurança cibernética e encontrar seu caminho, apesar das constantes mudanças nas diretrizes do CMMC. A Kaseya, fornecedora líder de soluções de gerenciamento de TI e segurança para provedores de serviços gerenciados (MSPs) e pequenas e médias empresas (SMBs), anuncia vários novos aprimoramentos de produtos e integrações de fluxo de trabalho. Eles alimentam a plataforma Kaseya IT Complete, um conjunto abrangente de ferramentas de TI integradas projetadas para o profissional de TI multifuncional. Equipes de TI sobrecarregadas com trabalho remoto e ataques cibernéticos As equipes de TI estão de pé no ano passado devido às demandas de…

leia mais

CVEs não resolvidos como alvos de exploração
28. Outubro 2020
| Sem comentários
| notícias curtas
notícias ivanti

Avaliação de Ivanti sobre o Patch Tuesday de outubro: menos problemas de vulnerabilidade resolvidos e nenhuma atualização de navegador da Microsoft incentivando o desenvolvimento de exploits. A Microsoft interrompeu a série de 100 CVEs mensais para o Patch Tuesday em outubro, porque apenas 87 CVEs foram resolvidos neste mês. Seis deles foram anunciados publicamente. Essa publicação é como um ponto de partida para os invasores em termos de pesquisa e desenvolvimento de exploits. Para estar no lado seguro, atenção especial deve ser dada a esses CVEs. Vulnerabilidades abertas convidam invasores a explorar A grande inovação em outubro: a Microsoft…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies