Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcações: vulnerabilidades

Descoberto: Hackers criminosos com competições de hackers
11. Outubro 2023
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Sophos X-Ops revela competições de pesquisa de hackers em fóruns criminais on-line para inovar e superar obstáculos de segurança em um novo relatório. Essas competições de pesquisa sobre crimes cibernéticos também concedem prêmios individuais de até US$ 80.000. O Sophos X-Ops descreve em seu novo relatório “Para vencer? Concursos de pesquisa ofensiva em fóruns criminais” Concursos de pesquisa de hackers realizados por fóruns de crimes cibernéticos para impulsionar novas inovações em ataques. As competições concentram-se em novos métodos de ataque e evasão e refletem tendências do crime cibernético, como a derrubada de AV/EDR, fraude com criptomoedas e criação de infraestruturas de comando e controle. Grupos de hackers competem para encontrar novos…

leia mais

Elimine ameaças com EDR e IA
30. Setembro 2023
| Sem comentários
| mensagens de relações públicas
Elimine ameaças com EDR e IA

A detecção e resposta de endpoint (EDR) e ferramentas orientadas por IA podem ser usadas para eliminar vulnerabilidades e reduzir os tempos de resposta a ameaças. Malwarebytes lança EDR Força Extra. A nova solução baseia-se nas décadas de experiência da Malwarebytes em detecção e prevenção de ameaças e fornece uma interface simples e passo a passo para eliminar ameaças. Múltiplas violações de dados em 83% de todas as empresas em 2022 Os ataques cibernéticos bem-sucedidos continuam generalizados, apesar do uso generalizado de soluções padrão de segurança de endpoint: 83% de todas as empresas tiveram violações de dados no ano passado, de acordo com o Relatório de Investigações de Violações de Dados de 2022 da Verizon...

leia mais

Microsoft Patchday está se tornando cada vez mais importante
18. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Patch Tuesday da Microsoft já é um clássico, mas está se tornando cada vez mais importante. As empresas devem, portanto, sempre corrigir os sistemas imediatamente. Duas vulnerabilidades atuais de dia zero não são classificadas como extremamente altas, com uma pontuação CVSSv3 de 6.2 e 7.8, respectivamente, mas estão sendo atacadas atualmente porque são muito difundidas. O Patch Tuesday deste mês inclui correções para 61 CVEs, cinco dos quais são classificados como críticos, 55 como importantes e um como moderado. A Microsoft também corrigiu duas vulnerabilidades de dia zero que já foram exploradas à solta….

leia mais

A vulnerabilidade do WinRAR já está sendo explorada
17. Setembro 2023
| Sem comentários
| notícias curtas, TrendMicro
Notícias da Trend Micro

Já há algum tempo que há sinais de uma nova tendência na cena criminal. A busca por vulnerabilidades continua. Mas especialmente em software não padrão amplamente utilizado, pois a atualização se torna mais difícil. O exemplo mais recente é a ferramenta de compactação WinRAR. Um comentário da Trend Micro. Em comunicado publicado em 02 de agosto, o fabricante RARLAB descreveu duas vulnerabilidades notáveis ​​cuja exploração já foi comprovada e/ou é relativamente fácil de explorar. A vulnerabilidade CVE-2023-38831 descreve que o malware pode ser “contrabandeado” para arquivos especialmente preparados, enquanto CVE-2023-40477 permite que o código seja executado em um...

leia mais

China: As empresas devem reportar vulnerabilidades – os hackers já estão à espera
12. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Por lei, as empresas na China – incluindo as estrangeiras – são obrigadas a reportar imediatamente vulnerabilidades em sistemas e erros em códigos a uma agência governamental. No entanto, os especialistas alertam que a China utiliza hackers controlados pelo Estado e poderia usar as informações sobre as vulnerabilidades para obter acesso quase irrestrito aos sistemas das empresas. O think tank Atlantic Council publicou um relatório analisando a nova regulamentação chinesa que exige que as empresas relatem vulnerabilidades de segurança e erros de código a um Ministério da Indústria e Tecnologia da Informação (MIIT) do governo dentro de 48 horas.

leia mais

Cibercrime custa à Alemanha 206 mil milhões de euros
10. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O cibercrime, como o roubo de dispositivos e dados de TI, bem como a espionagem digital, a espionagem industrial e a sabotagem, custará à Alemanha cerca de 2023 mil milhões de euros em 206, conforme anunciou a Bitkom na sexta-feira. Os danos ultrapassarão a marca dos 200 mil milhões de euros pelo terceiro ano consecutivo, de acordo com um inquérito da Bitkom a mais de 1.000 empresas. “A economia alemã é um alvo altamente atraente para criminosos e estados hostis. As fronteiras entre o crime organizado e os atores controlados pelo Estado são fluidas”, explicou o presidente da Bitkom, Ralf Wintergerst. A prevenção como desafio para as equipes de segurança “A ameaça de ataques cibernéticos nunca foi...

leia mais

Descoberto novo ransomware e worm autorreplicante
22. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Unidade 42, equipe de pesquisa da Palo Alto Networks, publicou um relatório de pesquisa sobre um novo worm peer-to-peer (P2P) direcionado à nuvem, denominado P2PInfect. Este worm tem como alvo sistemas Redis vulneráveis ​​com explorações eficazes em contêineres. Ao mesmo tempo, a Unidade 42 também publicou um relatório sobre o ransomware Mallox. Os pesquisadores observaram um aumento de quase 50% na atividade, com servidores MS-SQL sendo explorados para espalhar o ransomware. Em 11 de julho de 2023, os pesquisadores de nuvem da Unidade 42 descobriram um novo worm peer-to-peer (P2P) que eles apelidaram de P2PInfect. Isto – no…

leia mais

Zero Day Initiative: 1.000 relatórios de vulnerabilidade publicados
21. agosto 2023
| Sem comentários
| Segurança e backup de dados, Stories, TrendMicro
Zero Day Initiative: 1.000 relatórios de vulnerabilidade publicados

A Zero Day Initiative publicou mais de 1 relatórios de vulnerabilidade no primeiro semestre de 2023. Entre as vulnerabilidades estão os dias zero críticos da Microsoft. Iniciador da Iniciativa Dia Zero A Trend Micro adverte sobre cada vez mais patches defeituosos ou incompletos. A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, anuncia que sua Zero Day Initiative (ZDI) já publicou mais de 1.000 avisos sobre vulnerabilidades individuais em produtos de TI este ano. Neste contexto, a empresa adverte que patches incorretos ou incompletos estão sendo publicados com mais frequência ou que os fabricantes envolvidos estão secretamente...

leia mais

BSI: Roteadores industriais e PLCs com vulnerabilidades críticas
9. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

De acordo com o BSI: O conhecido fabricante de PLC Phoenix Contact tem que relatar toda uma série de vulnerabilidades críticas e altamente perigosas em seus produtos industriais: TC ROUTER e TC CLOUD CLIENT, painéis web WP 6xxx e em módulos de controle PLCnext. O BSI - Federal Office for Information Security adverte sobre falhas de segurança críticas e altamente perigosas nos roteadores industriais TC ROUTER e TC CLOUD CLIENT do fabricante Phoenix Contact e pede ação imediata. O próprio fabricante também relata outras lacunas críticas em seus painéis web WP 6xxx e também nos módulos de controle PLCnext. Sistemas de controle industrial vulneráveis ​​TC ROUTER,…

leia mais

Relatório: Altas taxas de vulnerabilidade em aplicativos do governo
23. julho 2023
| Sem comentários
| mensagens de relações públicas
Relatório: Altas taxas de vulnerabilidade em aplicativos do governo

A 13ª edição do State of Software Security Report publica as tendências no cenário de software e como as práticas de segurança estão evoluindo. Alguns dos resultados são preocupantes: 82% dos aplicativos desenvolvidos no setor público tiveram pelo menos uma vulnerabilidade de segurança descoberta, em comparação com 74% nas empresas privadas. O estudo State of Software Security descobriu que os aplicativos do setor público tendem a ter mais vulnerabilidades de segurança do que os aplicativos do setor privado. O maior número de erros e vulnerabilidades em aplicativos se correlaciona com um maior risco de segurança. O estudo foi conduzido tendo como pano de fundo...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies