Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcações: vulnerabilidades

Vulnerabilidades conhecidas permanecem despercebidas
25. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No início desta semana, a CISA anunciou que havia adicionado novas vulnerabilidades do Linux ao seu catálogo, alertando que elas estão sendo exploradas ativamente. Adições recentes ao Catálogo de Vulnerabilidades Exploradas (KEV) da Agência de Segurança Cibersegurança e Infraestrutura (CISA) incluem várias vulnerabilidades no kernel do Linux, bem como outras vulnerabilidades que datam de mais de 12 anos. Embora os detalhes exatos de como essas vulnerabilidades foram exploradas, sejam recentes ou históricos, sejam desconhecidos, há uma tendência na qual os cibercriminosos têm visado com sucesso vulnerabilidades conhecidas, particularmente aquelas com…

leia mais

Novamente vulnerabilidades no Android 11, 12, 13
6. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Android publicou uma nova lista de mais de 40 vulnerabilidades para o Android 11, 12 e 13 em maio. A boa notícia: não há vulnerabilidades críticas. O ruim: além de uma lacuna, todas as outras são consideradas altamente perigosas. Os primeiros fabricantes já estão lançando as atualizações. Os usuários devem verificar a área de atualização do smartphone com mais frequência e possivelmente iniciar a atualização manualmente. No boletim de segurança do Google de maio, há novamente uma longa lista de problemas de segurança. Eles cobrem as áreas de quadro, sistema, kernel ou gráficos. Quase todas as vulnerabilidades listadas são classificadas pelo Google...

leia mais

Relatório: Criminosos cibernéticos usam 500 ferramentas e táticas
5. pode 2023
| Sem comentários
| Sophos, Stories
Relatório: Criminosos cibernéticos usam 500 ferramentas e táticas

Em seu Active Adversary Report, a Sophos descreve como e com o que os cibercriminosos realizaram mais ataques em 2022. O resultado chocante: eles usaram mais de 500 ferramentas e táticas diferentes. É assim que o ransomware continua em ascensão. A Sophos lançou seu Manual do Adversário Ativo para Líderes Empresariais. O relatório fornece uma análise detalhada das mudanças de comportamento e técnicas de ataque que os invasores empregarão em 2022. Dados de mais de 150 casos Sophos Incident Response foram analisados ​​para este relatório. Os pesquisadores da Sophos identificaram mais de 500 ferramentas e técnicas exclusivas, incluindo 118 "Living off...

leia mais

Patchdays: aumentando a exposição a CVEs
19. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de abril de 2023 contém correções para 97 CVEs (vulnerabilidades e exposições comuns) - sete classificadas como críticas e 90 classificadas como importantes. Um dos 97 CVEs já foi mal utilizado como um dia zero na natureza. “CVE-2023-28252 é uma vulnerabilidade de elevação de privilégio no Windows Common Log File System (CLFS). Ele foi explorado por criminosos e é o segundo uso de dia zero dos privilégios CLFS este ano - e o quarto nos últimos dois anos. É também a segunda vulnerabilidade de dia zero do CLFS divulgada por pesquisadores da Mandiant e DBAPPSecurity (CVE-2022-37969), embora...

leia mais

Vulnerabilidades fortemente exploradas de até cinco anos!
17. Abril 2023
| Sem comentários
| Stories
Vulnerabilidades fortemente exploradas de até cinco anos!

Como mostra o Relatório de Cenário de Ameaças da Tenable, as vulnerabilidades atacadas com mais frequência já são conhecidas há muitos anos. Os invasores contam com o fato de que os patches não foram usados ​​e que ninguém está monitorando as lacunas. Com o Microsoft Exchange, Log4Shell ou Follina, sempre havia vulnerabilidades antigas. O Relatório Anual do Cenário de Ameaças da Tenable foi lançado. O relatório confirma a ameaça contínua de vulnerabilidades conhecidas — ou seja, aquelas para as quais já foram disponibilizados patches — como o principal vetor de ataques cibernéticos. Os resultados são baseados na análise de incidentes de segurança cibernética, vulnerabilidades…

leia mais

Vulnerabilidades - conhecidas, mas não corrigidas
11. Abril 2023
| Sem comentários
| mensagens de relações públicas
Conhecido, mas não corrigido

Um novo estudo da Ivanti, Cyber ​​​​Security Works (CSW), Cyware e Securin mostra que, ao contrário das estimativas otimistas, as ameaças de ransomware não terão perdido sua influência em 2022. O estudo "Relatório Spotlight 2023: Ransomware sob a perspectiva do gerenciamento de ameaças e vulnerabilidades" deixa claro: em comparação com o ano anterior, o número de vulnerabilidades exploradas por ransomware aumentou quase 1/5 (19%). Entre o total de 344 novas ameaças que os provedores de segurança conseguiram identificar em 2022, também existem 56 vulnerabilidades diretamente ligadas ao ransomware...

leia mais

Ciberataques chineses visam vulnerabilidades de dia zero
28. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de dia zero encontradas são frequentemente exploradas por grupos APT individuais. De acordo com a Mandiant, os ciberataques chineses estão visando cada vez mais vulnerabilidades de dia zero. O relatório documenta o papel dos grupos e as vulnerabilidades exploradas. O novo relatório de vulnerabilidade Fortinet da Mandiant revela que roteadores e dispositivos conectados à Internet em redes corporativas são protegidos inadequadamente contra ataques cibernéticos. Simplesmente não há ferramentas suficientes para proteger esses sistemas. Espiões chineses em ação Espiões chineses suspeitos exploraram uma vulnerabilidade de dia zero com um novo tipo de malware projetado especificamente para dispositivos de segurança de rede. Mesmo os dispositivos usados ​​pelo governo e…

leia mais

Patches SAP fecham sérias lacunas de segurança
20. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu patch day, a SAP publicou uma lista de 19 novas falhas de segurança e atualizações relacionadas. Isso também é necessário porque a lista contém duas vulnerabilidades críticas com pontuações CVSS de 9.9 em 10 e três outras vulnerabilidades críticas com CVSS 9.6 a 9.0. Como quase todos os meses, vale a pena dar uma olhada no SAP Patch Day Blog. O mês de março de 2023 mostra novamente uma grande lista de falhas de segurança. De acordo com o Common Vulnerability Scoring System - CVSS - 19 das 5 falhas de segurança listadas e as atualizações correspondentes são...

leia mais

Principais malwares no primeiro trimestre de 1: Qbot, Formbook, Emotet
20. Março 2023
| Sem comentários
| Stories
Principais malwares no primeiro trimestre de 1: Qbot, Formbook, Emotet

O Índice Global de Ameaças da Primavera de 2023 da Check Point mostra os malwares Qbot, Formbook e Emotet como os mais ameaçadores, a vulnerabilidade de Execução Remota de Código HTTP Headers em alta e o varejo como o setor mais atacado. A Check Point publicou seu Índice Global de Ameaças para janeiro de 2023. O Qbot, um Trojan sofisticado que rouba informações bancárias e teclas digitadas, continua no topo. Emotet cai para o terceiro lugar na Alemanha. No que diz respeito a setores e áreas, o varejo foi atacado principalmente na Alemanha. Maya Horowitz, vice-presidente de pesquisa da...

leia mais

Vulnerabilidades críticas em impressoras Lexmark
18. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A fabricante de impressoras corporativas Lexmark mais uma vez alertou seus usuários sobre vulnerabilidades críticas. Em dezenas de seus modelos, existem quatro vulnerabilidades no firmware com uma pontuação CVSSv3 de 9.0, uma 8.5 e uma 8.0 em 10. Os usuários devem atualizar o firmware de acordo. Algumas semanas atrás, a Lexmark teve que pedir a muitos de seus usuários para atualizar o firmware de muitas de suas impressoras. Agora já existe um grande número de vulnerabilidades perigosas. A atualização é recomendada para empresas e administradores, pois os valores do CVSSv3 são 9.0 de 10 em quatro casos e são classificados como críticos…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies