Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Vulnerabilidade atacada em smartphones Samsung rodando Android 12, 13
6. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma das vulnerabilidades que a atualização de maio da Samsung fecha é inclusive listada pela CISA – Agência de Segurança Cibernética e Infraestrutura – como CVE-2023-21492. De acordo com a CISA, a vulnerabilidade está sendo explorada ativamente. A atualização automática do sistema da Samsung alivia o problema. A vulnerabilidade CVE-2023-21492 descreve uma falha de segurança em dispositivos móveis Samsung inserindo informações confidenciais em arquivos de log. A CISA não apenas lista a vulnerabilidade, mas também indica que ela já está sendo explorada ativamente. No entanto, não há mais indicação da forma em que isso ocorre. A atualização de maio da Samsung fecha…

leia mais

ALPHV ransomware tem como alvo vulnerabilidades antigas de backup da Veritas
16. Abril 2023
| Sem comentários
| mensagens de relações públicas
ALPHV ransomware tem como alvo vulnerabilidades antigas de backup da Veritas

De acordo com a Mandiant, um ransomware parceiro da ALPHV está cada vez mais procurando vulnerabilidades antigas nas instalações de backup da Veritas. As lacunas são conhecidas desde 2021 – mas muitas delas não foram corrigidas. Atualmente, deve ser possível encontrar mais de 8.500 instâncias de backup na web. A Mandiant observou um novo parceiro ALPHV ransomware (também conhecido como BlackCat ransomware) rastreado como UNC4466 visando instalações Veritas Backup Exec voltadas para o público quanto às vulnerabilidades CVE-2021-27876, CVE-2021-27877 e CVE -2021-27878 são vulneráveis. Esses CVEs são conhecidos desde março de 2021 e os patches também estão disponíveis. No entanto, alguns administradores têm a…

leia mais

Ransomware como serviço em ascensão
4. Abril 2023
| Sem comentários
| mensagens de relações públicas
Ransomware como serviço em alta

O relatório de ameaças do Arctic Wolf Labs fornece informações sobre um ano tumultuado para a segurança cibernética: a invasão russa da Ucrânia interrompeu as operações dos principais grupos de ransomware. Ransomware-as-a-Service está em ascensão. A falta de autenticação multifator (MFA) impulsionou o número de ataques direcionados ao e-mail comercial, e as vulnerabilidades Log4Shell e ProxyShell continuam a ser exploradas em massa mais de um ano depois de terem sido expostas pela primeira vez ao e-mail comercial Compromisso Um dos mais notáveis tendências no cenário de ameaças foi um aumento significativo no número de ataques BEC bem-sucedidos em 2022 em comparação com 2021. O comprometimento de…

leia mais

O ataque do Outlook funciona sem um clique!
25. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Até o BSI alerta sobre a vulnerabilidade CVE-2023-23397 no Outlook, pois ela pode ser explorada sem um único clique do usuário. Os especialistas da Tenable testaram um cenário simples em que o ataque é bem-sucedido, mesmo que o e-mail tenha sido apenas recebido e não clicado. A cobertura recente da vulnerabilidade do Outlook CVE-2023-23397 levou a Tenable a lançar um pouco mais de luz sobre o assunto. Um comentário de Satnam Narang, engenheiro de pesquisa sênior da Tenable. Enquanto usuários particulares ou PCs de usuário único geralmente são protegidos automaticamente por atualizações do Windows, os administradores precisam verificar o patch por conta própria ou...

leia mais

BSI adverte: exploração de uma vulnerabilidade no MS Outlook
16. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI alerta sobre uma vulnerabilidade no Outlook que aparentemente já está sendo explorada ativamente. O valor CVSS da vulnerabilidade é 9.8 e, portanto, é considerado crítico. A Microsoft já está disponibilizando uma atualização que deve ser instalada imediatamente caso não tenha acontecido automaticamente. Em 14 de março de 2023, a Microsoft lançou atualizações para inúmeras vulnerabilidades como parte de seus Patch Days mensais - incluindo vários patches para vulnerabilidades de segurança classificadas como "críticas" de acordo com o Common Vulnerability Scoring System (CVSS) com valores de 9.0 e mais alto. Patch importante pronto no…

leia mais

SonicOS: vulnerabilidade pode travar o firewall
9. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Sonicwall relata uma vulnerabilidade altamente perigosa em seu sistema operacional de firewall SonicOS: um estouro de buffer baseado em pilha permite que invasores remotos com uma negação de serviço (DoS) travem o firewall afetado. Sonicwall é obrigado a relatar uma vulnerabilidade perigosa no SonicOC com uma classificação de 7,5 alta. CVE-2023-0656 descreve o problema perigoso: "A vulnerabilidade de estouro de buffer baseado em pilha no SonicOS permite que um invasor remoto e não autenticado acione a negação de serviço (DoS), o que pode levar a uma falha no firewall afetado". No entanto, a Sonicwall afirma que a vulnerabilidade ainda não foi explorada ativamente. Mas isso é bem conhecido...

leia mais

Microsoft Word com vulnerabilidade crítica 9.8
8. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Todo usuário do Word deve verificar se o Word já foi atualizado pela Microsoft. CVE-2023-21716 descreve uma vulnerabilidade crítica com um nível de gravidade de 9.8 em 10 de acordo com o CVSS 3.1. Verificar a versão é bastante simples. A propósito, a Microsoft lançou uma vulnerabilidade do Word com um nível de gravidade de 9.8 em 10, de acordo com o CVSS 3.1. Esta vulnerabilidade crítica permite a abertura de um documento Rich Text Format (.rtf) manipulado para permitir a injeção de código mal-intencionado. Embora a Microsoft descreva o perigo da vulnerabilidade em seu site, ela não fornece mais informações. Esta informação pode ser encontrada em…

leia mais

Europa: Milhares de servidores VMware ESXi atacados com ransomware
7. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

De acordo com o BSI - Federal Office for Information Security, milhares de servidores que executam a solução de virtualização ESXi da VMware foram infectados com ransomware e muitos também foram criptografados em um ataque global generalizado. O foco regional dos ataques aos servidores VMware ESXi foi na França, EUA, Alemanha e Canadá - outros países também são afetados. Os criminosos se aproveitaram de uma vulnerabilidade conhecida no serviço OpenSLP do aplicativo, que desencadeou um "estouro de heap" e, finalmente, permitiu que o código fosse executado remotamente. Enquanto isso…

leia mais

Impressoras Lexmark SMB com vulnerabilidade crítica 9.0
6. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Lexmark relata duas vulnerabilidades em mais de 120 modelos de impressoras relativamente novos. Muitos dispositivos também são para o setor de PME e têm acesso à rede. De acordo com o CVSSv3, uma vulnerabilidade tem uma pontuação base de 9.0 e, portanto, é considerada “crítica”. Os usuários dos modelos devem atualizar o firmware com urgência, pois invasores remotos podem executar o código. Na lista de instruções de segurança atuais da Lexmark, há duas entradas atuais para as quais uma atualização de firmware é recomendada. De acordo com o Common Vulnerability Scoring System Versão 3.0 – CVSSv3 para abreviar, a vulnerabilidade CVE-2023-22960 tem uma pontuação de…

leia mais

Log4j: 72% das empresas em risco
3. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Log4j: 72% das empresas em risco

De acordo com um estudo obtido a partir de mais de 500 milhões de testes, 72% das organizações permanecem em risco com a vulnerabilidade Log4j. Os dados destacam os problemas na correção de vulnerabilidades de segurança. Quando o Log4Shell foi descoberto em dezembro de 2021, empresas de todo o mundo tentaram determinar seu risco. Nas semanas após a descoberta da vulnerabilidade, as empresas realocaram seus recursos e investiram dezenas de milhares de horas identificando e corrigindo o problema. O gabinete federal de um estado informou que sua equipe de segurança gastou 33.000 horas apenas consertando o...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies