Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcações: vulnerabilidades

Google Chrome: atualização fecha 20 vulnerabilidades
22. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Muitas vulnerabilidades altamente perigosas foram novamente encontradas por meio do programa de recompensas de bugs do Chrome. A atualização atual do Chrome para a versão 115.0.5790.98/99 fecha 20 vulnerabilidades - 4 das quais são classificadas como "altamente perigosas" A atualização atual do Chrome contém um total de 20 atualizações, incluindo 4 atualizações para vulnerabilidades altamente perigosas. Nas empresas, os administradores garantem que o Chrome permaneça atualizado. Empresas individuais e PMEs definitivamente devem clicar na área de ajuda - a atualização posterior ocorre automaticamente. Os PCs de trabalho geralmente funcionam e, desde que o navegador não seja fechado e reaberto, nenhuma atualização acontece! Chrome versão 115.0.5790.98/99 fecha lacunas…

leia mais

Novas vulnerabilidades: OneNote, macros, UEFI
9. julho 2023
| Sem comentários
| mensagens de relações públicas
Novas vulnerabilidades: OneNote, macros, UEFI - Foto de AltumCode no Unsplash

O relatório de ameaças mostra novos métodos de ataque: os criminosos cibernéticos exploram as vulnerabilidades UEFI e usam indevidamente os formatos de arquivo da Microsoft para contornar as funções de segurança de macro. O número de ataques de TI evitados está estagnado em um nível alto. Isso emerge do relatório de ameaças atual do G DATA CyberDefense. Existem inúmeras vulnerabilidades que os cibercriminosos exploram consistentemente. Como os bootkits UEFI desativam os recursos de segurança e tornam os sistemas vulneráveis. Outro golpe usado pelos invasores são os arquivos OneNote ou Publisher manipulados que contêm malware. As vulnerabilidades são exploradas imediatamente O relatório de ameaças atual do G DATA CyberDefense prova que os invasores reagem rapidamente a uma situação alterada...

leia mais

BSI: Vulnerabilidades críticas 9.8 no scanner de vulnerabilidade Nessus
6. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) adverte sobre vulnerabilidades críticas 9.8 no Nessus, o scanner de vulnerabilidades, que pode verificar não apenas vulnerabilidades conhecidas, mas também configurações e níveis de patch de software. De acordo com a Tenable, uma atualização rápida é recomendada. De acordo com a Tenable, fabricantes do scanner de vulnerabilidade Nessus Network Monitor, a plataforma usa software de terceiros para fornecer determinadas funcionalidades. Agora, a empresa descobriu que vários componentes de terceiros têm muitas vulnerabilidades altamente perigosas e até mesmo críticas. Portanto, os provedores disponibilizaram uma versão atualizada. Corrija 174 vulnerabilidades com uma versão The…

leia mais

Análise de segurança cibernética baseada em IA para vulnerabilidades
6. julho 2023
| Sem comentários
| IA, ML, novas tecnologias, mensagens de relações públicas
Análise de cibersegurança assistida por IA para vulnerabilidades - Imagem por DIY Team no Pixabay

Com a solução Vantage IQ, a Nozomi Networks tem a primeira solução baseada em IA para analisar e responder a vulnerabilidades de segurança e limitações de recursos em infraestruturas operacionais de missão crítica. Ele permite que essas lacunas e limitações sejam rapidamente abordadas. O Vantage IQ está disponível como um complemento para o Vantage, plataforma de gerenciamento de segurança baseada em SaaS da Nozomi Networks. Ele fornece insights acionáveis ​​sobre ameaças do mundo real e como lidar com elas, aproveitando a inteligência artificial (IA) e o aprendizado de máquina (ML). Essa colaboração avançada homem-máquina fortalece a segurança cibernética e a resiliência de organizações com infraestruturas críticas. Ao mesmo tempo ajuda...

leia mais

Desastre do MOVEit: 3ª Vulnerabilidade - Execute o 3º Patch!
16. Junho 2023
| Sem comentários
| mensagens de relações públicas
Desastre do MOVEit: 3ª Vulnerabilidade - Execute o 3º Patch!

O fabricante Progress Software acaba de lançar a segunda atualização para MOVEit Transfer e MOVEit Transfer Cloud, então a empresa agora está adicionando rapidamente um patch para uma terceira vulnerabilidade. Apenas um dia antes, foi dito que não eram esperadas mais vulnerabilidades. Novamente, é uma vulnerabilidade de injeção SQL - um patch é essencial! O relatório sobre a 2ª vulnerabilidade acabou de aparecer aqui no B3B-Cyber-Security.de, e há um relatório sobre a 2ª vulnerabilidade imediatamente. As empresas que usam o MOVEit Transfer devem corrigir a vulnerabilidade. O patch certo já está disponível...

leia mais

Relatórios do BSI: FortiOS com vulnerabilidades altamente perigosas
15. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu aviso de segurança WID-SEC-2023-1438, o BSI relata que os invasores podem usar várias vulnerabilidades para realizar um ataque DoS no Fortinet FortiOS ou para implementar qualquer código. A equipe de resposta a incidentes de segurança de produtos da Fortinet (PSIRT) fornece orientação de atualização. O relatório do BSI sobre as vulnerabilidades no FortiOS vincula-se diretamente à equipe de resposta a incidentes de segurança de produtos (PSIRT) da Fortinet. Lá, as vulnerabilidades de alto risco são listadas com pontuações CVSSv3 de 6,4, 7,3 e 8,3. No entanto, o BSI registra uma classificação de 8,8. Vulnerabilidade do FortiOS: os invasores podem lançar um ataque DoS Isso significa que as vulnerabilidades e…

leia mais

BSI adverte: Thunderbird com vulnerabilidades 7,8 altamente perigosas
14. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Especialistas e especialistas encontraram vulnerabilidades altamente perigosas no Thunderbird que são classificadas como altamente perigosas de acordo com o CVSS com um valor de 7,8. As vulnerabilidades CVE-2023-34416 e CVE-2023-34414 contêm uma falha de segurança de memória e permitem o clickjacking. Uma atualização para a versão 102.12 acaba com o perigo. O popular cliente de e-mail Thunderbird tem duas vulnerabilidades consideradas altamente perigosas com um valor CVSS de 7,8. O BSI também comunicou as informações de segurança sob o número WID-SEC-2023-1414. Os bugs são fáceis de corrigir. Uma atualização para Thunderbird versão 102.12 é suficiente. No entanto, muitos usuários e empresas têm a configuração padrão do Thunderbird...

leia mais

Qbot continua sendo o principal malware
30. pode 2023
| Sem comentários
| mensagens de relações públicas
Qbot continua sendo o principal malware

A campanha Qbot, que ocorreu no mês passado, usa um novo método de entrega em que um e-mail é enviado aos indivíduos-alvo junto com um anexo contendo arquivos PDF protegidos. Após o download, o malware Qbot será instalado no dispositivo. Os pesquisadores descobriram que o malspam foi enviado em vários idiomas, o que significa que as organizações podem ser visadas em todo o mundo. O Mirai, um dos malwares de IoT mais populares, também voltou no mês passado. Os pesquisadores descobriram que o Mirai explora uma nova vulnerabilidade de dia zero (CVE-2023-1380) para atacar os roteadores TP-Link e adicioná-los à sua botnet projetada para alguns dos...

leia mais

Vulnerabilidades nos roteadores Netgear Nighthawk RAX30
27. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma combinação de cinco vulnerabilidades nos roteadores Netgear Nighthawk RAX30 permite que os invasores monitorem e manipulem o tráfego da Internet e controlem os dispositivos inteligentes conectados. Pesquisadores de segurança da Team82, o departamento de pesquisa da Claroty, especialista em segurança de sistemas ciberfísicos (CPS), descobriram cinco vulnerabilidades no amplamente utilizado roteador Netgear Nighthawk RAX2 como parte da competição Pwn30Own. O conjunto de vulnerabilidades abre as portas A exploração bem-sucedida desse conjunto de vulnerabilidades permite que os invasores monitorem as atividades dos usuários na Internet, sequestrem as conexões da Internet e redirecionem o tráfego para sites maliciosos ou injetem malware no tráfego da rede. Além e além…

leia mais

Vulnerabilidades conhecidas permanecem despercebidas
25. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No início desta semana, a CISA anunciou que havia adicionado novas vulnerabilidades do Linux ao seu catálogo, alertando que elas estão sendo exploradas ativamente. Adições recentes ao Catálogo de Vulnerabilidades Exploradas (KEV) da Agência de Segurança Cibersegurança e Infraestrutura (CISA) incluem várias vulnerabilidades no kernel do Linux, bem como outras vulnerabilidades que datam de mais de 12 anos. Embora os detalhes exatos de como essas vulnerabilidades foram exploradas, sejam recentes ou históricos, sejam desconhecidos, há uma tendência na qual os cibercriminosos têm visado com sucesso vulnerabilidades conhecidas, particularmente aquelas com…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies