Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Vulnerabilidade no roteador Netgear permite acesso externo
10. Dezembro 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Tenable descobriu uma vulnerabilidade em um novo roteador NETGEAR. O popular roteador WiFi 6 é conhecido por sua grande área de cobertura e também é usado por microempresas. O roteador pode ser acessado de fora com um firmware antigo via IPv6. A equipe de pesquisa ZeroDay da Tenable encontrou um erro de configuração de rede no roteador NETGEAR Nighthawk WiFi6 (RAX30 AX2400) trabalhando com firmware até v1.0.7.78. A nova atualização com o firmware V1.0.9.90 corrige o problema de segurança. Possível ataque externo via IPv6 O bug inadvertidamente habilitou a comunicação irrestrita com todos os serviços rodando em IPv6 na porta WAN (Internet Facing) do…

leia mais

Cisco: Vulnerabilidades no Secure Email e Web Manager
28. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Cisco está relatando vulnerabilidades de segurança em seus produtos Cisco Email Security Appliance, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance Next Generation Management. Os invasores podem executar ataques de injeção SQL ou obter privilégios de root. As atualizações estão prontas. Várias vulnerabilidades na interface de gerenciamento de interface do usuário de próxima geração para Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager e Cisco Secure Web Appliance, anteriormente conhecido como Cisco Web Security Appliance (WSA), podem permitir que um invasor obtenha permissões elevar ou executar um ataque de injeção SQL e obter privilégios de root. As atualizações de vulnerabilidade da Cisco CVE-2022-20868 afetam…

leia mais

Vulnerabilidade crítica em dispositivos Apple
15. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Apple lançou recentemente uma atualização de software para iOS e iPadOS 15.6.1 para corrigir uma vulnerabilidade de kernel de dia zero identificada como CVE-2022-32917. Essa vulnerabilidade crítica em dispositivos Apple permite a execução de código com privilégios de kernel. A Lookout explica como. A Apple está ciente de um relatório mencionando a exploração ativa da vulnerabilidade na natureza. Esta vulnerabilidade pode permitir que um aplicativo criado com códigos maliciosos execute código arbitrário com privilégios de kernel. Este CVE pode afetar os modelos Apple iPhone, iPad e iPod Touch, o que significa que qualquer pessoa que usar um desses dispositivos terá seu dispositivo imediatamente…

leia mais

BlackByte sequestra soluções de EDR com o princípio “Bring Your Own Driver”
6. Outubro 2022
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Os especialistas em segurança da Sophos descobriram um novo golpe da relativamente jovem gangue de ransomware BlackByte. Eles usam o princípio "Traga seu próprio driver" para ignorar mais de 1.000 drivers usados ​​em soluções de detecção e resposta de endpoint (EDR) em todo o setor. A Sophos descreve as táticas, técnicas e procedimentos de ataque (TTPs) no novo relatório “Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse”. O BlackByte, apontado como uma ameaça à infraestrutura crítica em um relatório especial do Serviço Secreto e do FBI no início deste ano, surgiu em maio após um breve hiato...

leia mais

Dez milhões de câmeras EZVIZ com vulnerabilidades 
17. Setembro 2022
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

Os pesquisadores de segurança do Bitdefender Labs descobriram várias vulnerabilidades nas populares câmeras inteligentes EZVIZ. Os hackers podem combiná-los e obter controle sobre os sistemas e acesso ao conteúdo. Estima-se que dez milhões de dispositivos sejam afetados. Para fazer isso, os criminosos contornam os mecanismos de autenticação existentes. A Bitdefender informou o fabricante e forneceu atualizações. Os usuários definitivamente devem corrigir e atualizar suas câmeras. Estima-se que cerca de dez milhões de dispositivos sejam afetados. A estimativa é baseada em instalações Android e iOS conhecidas. Acesso ao feed de vídeo Os hackers podem usar as lacunas em câmeras não corrigidas, por um lado…

leia mais

Câmeras de segurança hackeadas usadas por botnet DDoS
26. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Pesquisadores de segurança encontraram uma vulnerabilidade em mais de 80.000 câmeras de segurança HIKvision. A empresa fornece uma atualização de firmware há algum tempo, mas apenas alguns a instalaram. Os criminosos cibernéticos agora estão usando as câmeras para sua botnet DDoS. Pesquisadores de segurança já descobriram uma vulnerabilidade em mais de 80.000 câmeras Hikvision no ano passado que pode ser facilmente explorada. O erro é definido no CVE-2021-36260 e foi corrigido pela Hikvision por meio de uma atualização de firmware em setembro de 2021. Mas: De acordo com um whitepaper publicado pela CYFIRMA, milhares de sistemas usados ​​por 2.300 organizações em 100 países sempre têm a atualização de segurança...

leia mais

Enganado: o Microsoft Defender executa malware
1. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os agentes do LockBit usam a ferramenta de linha de comando MpCmdRun.exe do Windows Defender para infectar os PCs com o Cobalt Strike Beacon. Depois disso, o ransomware LockBit será instalado. A Microsoft deve estar em alerta máximo, se ainda não estiver. A empresa de pesquisa de segurança cibernética SentinelOne divulgou notícias: eles descobriram que a solução antimalware interna da Microsoft está sendo abusada para carregar o Cobalt Strike Beacon nos PCs e servidores das vítimas. Nesse caso, os invasores são operadores do LockBit Ransomware as a Service (RaaS).

leia mais

Vulnerabilidade Zero Day no navegador Google Chrome
31. julho 2022
| Sem comentários
| mensagens de relações públicas
Vulnerabilidade Zero Day no navegador Google Chrome

Como relata a Tenable, uma vulnerabilidade de dia zero foi encontrada no navegador Chrome do Google. Ataques direcionados são esperados, embora mais em pessoas, como jornalistas, no Oriente Médio. No entanto, os pontos fracos não são de forma alguma inofensivos. Um comentário de James Sebree, engenheiro de pesquisa sênior da Tenable. Já em 22.07.2022/XNUMX/XNUMX, vários relatórios foram publicados sobre uma vulnerabilidade de dia zero no Google Chrome (e possivelmente Edge e Safari) que foi explorada para atacar jornalistas no Oriente Médio. A empresa de segurança Avast vinculou a vulnerabilidade ao Candiru. Candiru já explorou vulnerabilidades anteriormente desconhecidas,…

leia mais

Ataques à vulnerabilidade de dia zero no Confluence
18. julho 2022
| Sem comentários
| Barracuda, notícias curtas
Notícias curtas sobre segurança cibernética B2B

Depois que a vulnerabilidade de dia zero – agora conhecida como CVE-2022-26134 – foi exposta na ferramenta de colaboração Confluence da Atlassian, os invasores tentam explorá-la de maneira direcionada. Os ataques vêm principalmente da Rússia, EUA, Índia, Holanda e Alemanha. O Confluence anuncia “o espaço de trabalho remoto pronto para sua equipe, onde o conhecimento e a colaboração se encontram”. Este trabalho está atualmente ameaçado por uma vulnerabilidade de segurança. Os analistas de segurança da Barracuda já analisaram os dados das instalações mundiais do especialista em segurança em nuvem e identificaram um número crescente de tentativas de ataques por meio da vulnerabilidade. Isso varia de intenções inofensivas a algumas tentativas mais complexas de infectar sistemas com malware botnet DDoS e criptomineradores...

leia mais

Microsoft só fecha vulnerabilidades conhecidas após 100 dias
8. julho 2022
| Sem comentários
| mensagens de relações públicas
Microsoft só fecha vulnerabilidades conhecidas após 100 dias

A Orca Security critica a lentidão da Microsoft em corrigir a vulnerabilidade do SynLapse, que só foi fechada após 100 dias. Mais isolamento e proteção para melhor segurança na nuvem são recomendados. Embora SynLapse (CVE-2022-29972) seja uma vulnerabilidade crítica, a Microsoft levou mais de 100 dias para concluir as etapas necessárias para resolver a vulnerabilidade. 100 dias de vulnerabilidade aberta Depois que a Microsoft foi informada sobre a vulnerabilidade SynLapse em 4 de janeiro e após vários acompanhamentos, o primeiro patch foi fornecido apenas em março, que a Orca Security conseguiu contornar. A Microsoft tem o original…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies