Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

MOVEit e APT CLOP: mais dados da empresa vazaram
27. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

As vulnerabilidades do MOVEit podem ter sido corrigidas até agora, mas o grupo APT CLOP está apenas começando com sua chantagem. Um total de 52 nomes de empresas que o CLOP afirma ter atacado por meio da vulnerabilidade MOVEit foram publicados - alguns até têm os primeiros pacotes de dados ou todo o saque de dados. De alguma forma, eles não acreditam muito no comportamento de Robin Hood do grupo CLOP: o grupo APT só afirma receber dinheiro de grandes empresas. Os dados captados de órgãos públicos e estaduais já haviam sido apagados porque o grupo não se interessava por política. No entanto, alguns especialistas são da opinião de que…

leia mais

Microsoft Office: Pesquisadores descobrem vulnerabilidade
24. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Documentos importantes do Word protegidos por uma assinatura ainda podem ser modificados devido a uma vulnerabilidade. A Microsoft corrigiu apenas 5 de 4 vulnerabilidades que permitem modificação. Portanto, o problema ainda existe, de acordo com pesquisadores da Universidade Ruhr em Bochum e da Universidade de Ciências Aplicadas de Mainz. Se você deseja enviar com segurança um importante documento do Word digitalmente, pode protegê-lo com uma assinatura – na verdade. Porque, como descobriram os pesquisadores da Cátedra de Segurança de Rede e Dados do Instituto Horst Görtz para Segurança de TI da Universidade Ruhr Bochum e da Universidade de Ciências Aplicadas de Mainz, a manipulação despercebida do documento é brincadeira de criança para...

leia mais

HP: 50 impressoras corporativas com vulnerabilidade 9.8 – patch! 
19. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Hewlett Packard relata através de seus boletins de segurança uma vulnerabilidade crítica com uma pontuação de 9.8 em 10 em seu Enterprise LaserJet MFP e muitos modelos gerenciados. No geral, o problema afeta mais de 50 modelos nos quais o firmware deve ser corrigido imediatamente. Existe o risco de execução remota de código. O alerta de segurança relatado pela Hewlett Packard não deve ser subestimado. A vulnerabilidade avaliada com o CVSS 3.1 é classificada como “Crítica” com valor 9.8 e já está listada sob o número CVE CVE-2023-1329. A descrição da vulnerabilidade é clara: “Certas impressoras multifuncionais HP…

leia mais

Segunda vulnerabilidade encontrada no MOVEit - novo patch!
16. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A vulnerabilidade no MOVEit Transfer foi descoberta em 31 de maio e causou alvoroço, pois foi imediatamente explorada pelo grupo APT CLOP e roubou muitos dados. O fabricante ofereceu imediatamente um patch, que já está desatualizado, pois foi encontrada uma segunda vulnerabilidade na qual agora afeta o MOVEit Transfer e também o MOVEit Cloud. Para muitas empresas, a situação está longe de terminar. Após a primeira vulnerabilidade no MOVEit Transfer, o fabricante Progress Software ofereceu imediatamente um patch adequado. Mas o grupo APT CLOP parece ter tido bastante tempo...

leia mais

Intervalo de dia zero do MOVEit: a contagem regressiva está ativa
13. Junho 2023
| Sem comentários
| mensagens de relações públicas
Intervalo de dia zero do MOVEit: a contagem regressiva está ativa

Na semana passada, a Progress Software relatou uma vulnerabilidade de segurança crítica (CVE-2023-34362) em seu produto MOVEit Transfer e soluções de nuvem MOVEit relacionadas. O grupo CLOP da APT, que também emitiu um ultimato até 14.06 de junho, realizou ataques em massa e roubo de dados no software que é frequentemente usado em todo o mundo. Como o nome sugere, o MOVEit Transfer é um sistema que permite fácil armazenamento e compartilhamento de arquivos entre uma equipe, departamento, empresa ou até mesmo uma cadeia de suprimentos. O software também é usado pelo AOK, por exemplo. Na atual…

leia mais

Barracuda: Substitua o hardware ESG atacado
12. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os dispositivos Barracuda Email Security Gateway Appliances (ESG) de outra forma seguros têm um problema: em meados de maio de 2023, o Barracuda identificou a vulnerabilidade (CVE-2023-28681) em seus dispositivos, que foi ativamente atacado. No entanto, a atualização de segurança existente não é capaz de fechar backdoors criados por malware. A Barracuda, portanto, recomenda a substituição imediata do hardware. Inicialmente, como com muitas vulnerabilidades encontradas, tudo começou: Em 18 de maio de 2023, a Barracuda tomou conhecimento de um tráfego anômalo originário dos appliances Barracuda Email Security Gateway (ESG). No dia seguinte, o Barracuda identificou a vulnerabilidade (CVE-2023-28681) que já estava sendo explorada ativamente....

leia mais

Vulnerabilidade crítica 9,8: VMware Aria Operations for Networks 
11. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em uma nova notificação de segurança, o BSI adverte sobre duas vulnerabilidades críticas e uma altamente perigosa no VMware Aria Operations for Networks. Um invasor pode explorar as vulnerabilidades para executar código arbitrário ou divulgar informações. As vulnerabilidades críticas no VMware Aria Operations for Networks têm pontuações CVSSv2 de linha de base de 3 e 9,8. A vulnerabilidade altamente perigosa ainda tem um valor de 9,1. As vulnerabilidades são descritas sob as designações CVE CVE-8,8-2023, CVE-20887-2023 e CVE-20888-2023. BSI adverte sobre ataques O BSI nomeia as vulnerabilidades em seu comunicado de segurança WID-SEC-20889-2023 e adverte contra a exploração. VMware já oferece atualizações...

leia mais

Vulnerabilidade atacada em smartphones Samsung rodando Android 12, 13
6. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma das vulnerabilidades que a atualização de maio da Samsung fecha é inclusive listada pela CISA – Agência de Segurança Cibernética e Infraestrutura – como CVE-2023-21492. De acordo com a CISA, a vulnerabilidade está sendo explorada ativamente. A atualização automática do sistema da Samsung alivia o problema. A vulnerabilidade CVE-2023-21492 descreve uma falha de segurança em dispositivos móveis Samsung inserindo informações confidenciais em arquivos de log. A CISA não apenas lista a vulnerabilidade, mas também indica que ela já está sendo explorada ativamente. No entanto, não há mais indicação da forma em que isso ocorre. A atualização de maio da Samsung fecha…

leia mais

ALPHV ransomware tem como alvo vulnerabilidades antigas de backup da Veritas
16. Abril 2023
| Sem comentários
| mensagens de relações públicas
ALPHV ransomware tem como alvo vulnerabilidades antigas de backup da Veritas

De acordo com a Mandiant, um ransomware parceiro da ALPHV está cada vez mais procurando vulnerabilidades antigas nas instalações de backup da Veritas. As lacunas são conhecidas desde 2021 – mas muitas delas não foram corrigidas. Atualmente, deve ser possível encontrar mais de 8.500 instâncias de backup na web. A Mandiant observou um novo parceiro ALPHV ransomware (também conhecido como BlackCat ransomware) rastreado como UNC4466 visando instalações Veritas Backup Exec voltadas para o público quanto às vulnerabilidades CVE-2021-27876, CVE-2021-27877 e CVE -2021-27878 são vulneráveis. Esses CVEs são conhecidos desde março de 2021 e os patches também estão disponíveis. No entanto, alguns administradores têm a…

leia mais

Ransomware como serviço em ascensão
4. Abril 2023
| Sem comentários
| mensagens de relações públicas
Ransomware como serviço em alta

O relatório de ameaças do Arctic Wolf Labs fornece informações sobre um ano tumultuado para a segurança cibernética: a invasão russa da Ucrânia interrompeu as operações dos principais grupos de ransomware. Ransomware-as-a-Service está em ascensão. A falta de autenticação multifator (MFA) impulsionou o número de ataques direcionados ao e-mail comercial, e as vulnerabilidades Log4Shell e ProxyShell continuam a ser exploradas em massa mais de um ano depois de terem sido expostas pela primeira vez ao e-mail comercial Compromisso Um dos mais notáveis tendências no cenário de ameaças foi um aumento significativo no número de ataques BEC bem-sucedidos em 2022 em comparação com 2021. O comprometimento de…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies