Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Pesquisador: Dispositivo Cisco crackeado e instalado Doom nele 
26. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O pesquisador de segurança Aaron Thacker, na verdade, só queria construir um servidor a partir de um dispositivo Cisco. Ele descobriu uma vulnerabilidade na interface de gerenciamento baseada na Web do Cisco Integrated Management Controller. Ele então instalou Doom e jogou como uma demonstração no console de gerenciamento. O pesquisador de segurança Aaron Thacker só conseguiu hackear um Cisco C195 Email Security Appliance, mas a vulnerabilidade afeta uma ampla gama de dispositivos Cisco. Thacker queria apenas construir um servidor a partir do dispositivo e descobriu a vulnerabilidade durante a conversão. Ele então iniciou uma cadeia de ataques: ele mudou o BIOS,…

leia mais

Lancom LCOS com vulnerabilidade de senha root 
23. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Lancom e BSI relatam um bug de configuração para o sistema operacional LCOS: uma vulnerabilidade com valor CVSS de 6.8 pode permitir a aquisição de direitos de administrador. Uma atualização está disponível. As mensagens no site da Lancom e no site do BSI não são totalmente compatíveis. Ambos relatam uma vulnerabilidade a partir da versão LCOS 10.80 RU1, mas embora a Lancom não veja perigo: “O acesso não autorizado ao roteador via WAN (Internet) não é possível devido a esta lacuna de segurança”, o BSI usa a nota em seu título: “ Vulnerabilidade permite Erlangen...

leia mais

Vulnerabilidades do XenServer e do Citrix Hypervisor
22. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Citrix alerta sobre duas vulnerabilidades no XenServer e no Citrix Hypervisor. As falhas de segurança são apenas moderadamente graves, mas uma atualização rápida ainda é recomendada. A Citrix já fornece hotfixes para isso. De acordo com a Citrix, dois problemas foram identificados afetando o XenServer e o Citrix Hypervisor. Uma vulnerabilidade pode permitir que código sem privilégios em uma VM convidada acesse o conteúdo da memória de sua própria VM ou de outras VMs no mesmo host. Isso pode resultar no roubo de dados ou de acesso. O conteúdo da memória de outras VMs pode ser copiado. A Citrix apresenta os problemas nos seguintes identificadores CVE: CVE-2024-2201 e CVE-2024-31142. No entanto…

leia mais

Santo LG WebOS põe em risco TVs de apresentação nas empresas 
17. Abril 2024
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

Muitas empresas agora possuem grandes aparelhos de TV em salas de conferência para eventos ou videoconferências. O problema com as falhas de segurança no LG WebOS mostra que isso pode introduzir inesperadamente vulnerabilidades atrás do firewall. Os especialistas do Bitdefender Labs descobriram vulnerabilidades no LG WebOS e informaram o fabricante. As lacunas, que já haviam sido preenchidas com um patch da LG, permitiram que hackers adicionassem novos usuários, obtivessem acesso root e, assim, comprometessem toda a rede doméstica inteligente. Os usuários são incentivados a verificar se o LG WebOS em suas TVs LG está na versão atualizada em 22 de março de 2024….

leia mais

BSI alerta: Firewalls de Palo Alto com vulnerabilidade crítica 
16. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI alerta: O sistema operacional PAN-OS tem uma vulnerabilidade crítica e flagrante que foi avaliada com um valor CVSS de 10.0 em 10. As empresas devem agir imediatamente e aplicar os próximos patches ou usar as soluções alternativas disponíveis. Segundo o BSI – Escritório Federal de Segurança da Informação, em 12 de abril de 2024, a empresa Palo Alto Networks publicou um comunicado sobre uma vulnerabilidade explorada ativamente no PAN-OS, sistema operacional dos firewalls do fabricante. A vulnerabilidade com o identificador CVE-2024-3400 é uma injeção de comando do sistema operacional no recurso GlobalProtect Gateway, que permite um acesso não autenticado...

leia mais

FortiOS e FortiProxy com uma vulnerabilidade altamente perigosa
11. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Fortinet relata uma vulnerabilidade com pontuação CVSS de 7.5 para FortiOS e FortiProxy e, portanto, é considerada altamente perigosa. Os invasores poderiam recuperar o cookie do administrador e, assim, obter acesso não autorizado. Várias atualizações estão disponíveis na Fortinet. A Fortinet descreve a notificação de segurança para a vulnerabilidade de alto risco com pontuação CVSS 7.5 da seguinte forma: “Uma vulnerabilidade com credenciais insuficientemente protegidas no FortiOS e FortiProxy pode, em casos raros e específicos, permitir que um invasor obtenha o cookie do administrador, convencendo o administrador a faça isso para visitar um site controlado por invasores mal-intencionados via SSL VPN.” Desta maneira…

leia mais

Servidores Dell PowerEdge com uma vulnerabilidade altamente perigosa
7. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Dell alerta usuários de servidores PowerEdge: Uma vulnerabilidade altamente perigosa no BIOS dos servidores PowerEdge pode proporcionar a um usuário mal-intencionado maior gerenciamento de direitos e permitir que invasores locais acessem sem autenticação. A Dell não descreve exatamente como o ataque pode ocorrer nos servidores Dell PowerEdge. A lista de dispositivos afetados sugere que a atualização do BIOS deve ser muito importante – é extremamente longa. A ameaça descrita é a seguinte: “O BIOS do servidor Dell PowerEdge e o BIOS do rack Dell Precision contêm uma vulnerabilidade de gerenciamento de privilégios. Um invasor local não autenticado poderia...

leia mais

Backdoor crítico do CVSS 10.0 no XZ para Linux
5. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso sobre uma vulnerabilidade crítica 10.0 na ferramenta XZ do Linux. Apenas o Fedora 41 e o Fedora Rawhide da família Red Hat são afetados. Como a vulnerabilidade já se tornou conhecida na mídia, também podem ser esperados ataques. O BSI – Escritório Federal de Segurança da Informação – alerta sobre uma vulnerabilidade crítica que é distribuída por malware em distribuições Linux.O provedor de código aberto Red Hat anunciou em 29.03.2024 de março de 5.6.0 que nas versões 5.6.1 e XNUMX .XNUMX do “xz ”Ferramentas e bibliotecas descobriram códigos maliciosos que permitem ignorar a autenticação no sshd via systemd….

leia mais

Vulnerabilidade no tacógrafo pode estar infectada por worm
1. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades em tacógrafos eletrônicos comuns (ELDs) podem estar presentes em mais de 14 milhões de caminhões nos EUA, segundo pesquisadores da Universidade Estadual do Colorado. Os especialistas demonstraram como os ataques poderiam ocorrer. As regulamentações dos EUA exigem que os camiões modernos sejam equipados com dispositivos de registo eletrónico (ELDs), mas estes tornaram-se potenciais vetores de ameaças à segurança cibernética. Uma pesquisa realizada por três especialistas da Colorado State University revela três vulnerabilidades críticas em ELDs comumente usados. Três vulnerabilidades nos tacógrafos Primeiro eles mostraram que os ELDs podem ser controlados sem fio para qualquer rede de área de controlador...

leia mais

Microsoft Defender pode ser enganado
23. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O programa antivírus Defender da Microsoft contém um componente destinado a detectar e impedir a execução de código malicioso usando Rundll32.exe. No entanto, este mecanismo pode ser facilmente enganado, como descobriu um pesquisador de segurança. Tudo o que é necessário para o ataque cibernético é uma simples vírgula para passar pelo Microsoft Defender. Tudo o que você precisa fazer é inserir uma vírgula adicional no local correto do código abaixo e o Microsoft Defender verá um arquivo inofensivo em vez da ameaça. O pesquisador de segurança John Page descobriu a vulnerabilidade crítica. A vulnerabilidade foi descoberta pelo Computer Emergency Response…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies