Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcações: vulnerabilidades

Atualização: câmeras EZVIZ com vulnerabilidades
28. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Bitdefender publicou e descreveu recentemente as vulnerabilidades em 10 milhões de câmeras EZVIZ e solicitou a atualização do firmware. O próprio EZVIZ comenta sobre isso e agradece a cooperação com a Bitdefender e solicita aos clientes que atualizem por meio de notificações push. A BitDefender diagnosticou três vulnerabilidades de segurança em cinco modelos de produtos de câmeras EZVIZ e as descreveu em detalhes. Para corrigir as vulnerabilidades de segurança (CVE-2022-2471, CVE-2022-2472) nos produtos e uma na plataforma de nuvem, a EZVIZ lançou um firmware atualizado. Desde 14 de setembro de 2022, o edital de segurança pública está disponível no site da empresa EZVIZ....

leia mais

Vulnerabilidades em distribuidores remotos de energia do iBoot
24. Setembro 2022
| Sem comentários
| mensagens de relações públicas
Vulnerabilidades em distribuidores remotos de energia do iBoot

Isso pode causar falhas de energia remotamente: Team82 descobre vulnerabilidades em unidades de distribuição de energia iBoot. Quase um terço de todas as unidades de distribuição de energia (PDU) que podem ser controladas pela Internet são dispositivos do fabricante do iBoot, Dataprobe. Eles também são encontrados em interruptores energizados. Pesquisadores de segurança da Team82, o braço de pesquisa da Claroty, especialista em segurança de sistemas ciberfísicos (CPS), divulgaram várias vulnerabilidades no iBoot-PDU, a unidade de distribuição de energia inteligente (PDU) da Dataprobe. As PDUs podem ser gerenciadas de qualquer local por meio de uma interface baseada na Web ou em uma plataforma baseada em nuvem. O código correspondente garante o desligamento Ao explorar as vulnerabilidades,…

leia mais

Vulnerabilidades perigosas no Thunderbird e no Firefox
22. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Mozilla publica novas vulnerabilidades no Thunderbird, Firefox e Firefox ESR e as classifica como Importantes. Os usuários ou administradores da empresa devem garantir atualizações rápidas, pois existe o risco de execução de códigos maliciosos. Na lista de vulnerabilidades, todas elas são classificadas como “altas” em termos de perigo. Depois disso, apenas Critical vem como o nível mais alto. Mozilla define assim: “Vulnerabilidades podem ser usadas para coletar dados confidenciais de sites em outras janelas ou para injetar dados ou código nesses sites, exigindo não mais do que ações normais de navegação”. Parece…

leia mais

Uber hackeado: acesso a sistemas internos e relatórios de vulnerabilidade roubados
19. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O provedor de serviços de transporte Uber sofreu um ataque cibernético no qual um suposto hacker de 18 anos baixou relatórios de vulnerabilidade do HackerOne e compartilhou capturas de tela dos sistemas internos da empresa, painel de e-mail e servidor Slack. As capturas de tela compartilhadas pelo hacker parecem mostrar acesso total a muitos dos sistemas críticos de TI da Uber, incluindo o software de segurança da empresa e o domínio do Windows. Atacante do Uber teve acesso total O invasor também invadiu o servidor Uber Slack, que ele usava para enviar mensagens aos funcionários dizendo que a empresa foi hackeada. No entanto, capturas de tela do Slack do Uber mostram…

leia mais

Relatório XIoT: mais de 50% mais vulnerabilidades de IoT
19. Setembro 2022
| Sem comentários
| Stories
Relatório XIoT: mais de 50% mais vulnerabilidades de IoT

Relatório State of XIoT Security da Team1: 2022S 82 mostra um aumento nas vulnerabilidades de IoT, vulnerabilidades identificadas pelo próprio fornecedor e vulnerabilidades de firmware total ou parcialmente corrigidas. Em média, 125 vulnerabilidades XIoT são publicadas e corrigidas por mês. As divulgações de vulnerabilidades em dispositivos IoT aumentaram 2022% no primeiro semestre de 57 em comparação com os seis meses anteriores. Isso é demonstrado pelo novo relatório de segurança State of XIoT: 1S 2022 da Claroty, especialista em segurança de sistemas ciberfísicos (CPS). No mesmo período, os próprios fabricantes…

leia mais

Pesquisa de Vulnerabilidades: Hacking-as-a-Service para Empresas
16. Setembro 2022
| Sem comentários
| mensagens de relações públicas
Pesquisa de Vulnerabilidades: Hacking-as-a-Service para Empresas

O Citadelo agora oferece testes de penetração como "Hacking-as-a-Service" (HaaS). Com a assinatura hacker, o especialista em segurança cibernética quer garantir mais segurança cibernética e estabilidade de TI em empresas de toda a Europa, detectando pontos fracos várias vezes ao ano. Na experiência do Citadelo, apenas uma fração das organizações na região DACH realiza verificações de segurança. E se sim, geralmente apenas uma vez por ano - geralmente no quarto trimestre. "No Citadelo, acreditamos que essa abordagem é um erro metodológico", explica Mateo Meier, membro do Conselho Executivo do Citadelo. "Hackers tentam o ano todo...

leia mais

Segurança de nuvem estendida para todas as camadas de aplicativos
15. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Dynatrace, a "Empresa de Inteligência de Software", expandiu seu módulo de segurança de aplicativos para mais segurança na nuvem. Ele agora detecta e protege contra vulnerabilidades em ambientes de tempo de execução, incluindo Java Virtual Machine (JVM), Node.js e .NET CLR. A Dynatrace agora também oferece suporte a aplicativos baseados na linguagem de programação Go. Sua adoção aumentou 23% no ano passado, tornando-a uma das linguagens de programação de crescimento mais rápido. Visibilidade em tempo real e avaliações de vulnerabilidade Com esses aprimoramentos, a plataforma Dynatrace é atualmente a única solução que oferece visibilidade em tempo real e avaliações de vulnerabilidade em toda a pilha de aplicativos. Isso inclui código personalizado,…

leia mais

Gerenciamento moderno de vulnerabilidades em TI e OT
7. Setembro 2022
| Sem comentários
| mensagens de relações públicas
Gerenciamento moderno de vulnerabilidades em TI e OT

A medição e melhoria da segurança de TI já chegou a muitas empresas e está sendo impulsionada. A questão da segurança OT, por outro lado, ainda é um livro fechado para muitas empresas. A OTORIO explica como a segurança de TI e OT pode ser promovida igualmente e qual o papel que o gerenciamento de vulnerabilidades e a pontuação desempenham nisso. Quais são as medidas de redução de risco mais eficientes que alcançam a redução de risco mais eficaz para uma instalação específica, processo ou toda uma instalação de produção? No entanto, uma vez que as medidas de redução de risco sejam implementadas e um risco residual aceitável permaneça, ainda há mais trabalho a ser feito. A razão para isso é,…

leia mais

A Zero Day Initiative da Trend Micro revela muitas vulnerabilidades
31. agosto 2022
| Sem comentários
| notícias curtas
Notícias da Trend Micro

Vulnerabilidades de dia zero são vulnerabilidades de software para as quais não existe nenhum patch para impedir a exploração da vulnerabilidade. De acordo com o estudo, a Trend Micro Zero Day Initiative (ZDI) encontrou 2021% de falhas de segurança verificadas em 64 - muito mais do que provedores como Cisco, Google ou Fortinet. Se a vulnerabilidade for descoberta por um invasor, isso pode ter consequências de longo alcance. As vulnerabilidades de dia zero "Hafnium" e "Log4Shell", que se tornaram conhecidas em 2021, foram particularmente drásticas para muitas empresas alemãs. Mas mesmo no primeiro semestre de 2022, já havia 18 vulnerabilidades de dia zero que foram exploradas com sucesso por cibercriminosos - incluindo...

leia mais

CISA: aviso de vulnerabilidade do PAN-OS
30. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura (CISA) incluiu uma vulnerabilidade recém-descoberta com alta gravidade no sistema operacional PAN-OS no catálogo de vulnerabilidades exploráveis. O PAN-OS controla os firewalls da Palo Alto Networks. A vulnerabilidade da Palo Alto Networks encontrada recentemente no PAN-OS foi registrada na CISA como problema de segurança CVE-2022-0028. O risco identificado tem uma alta classificação de gravidade de 8,6 em 10, pois permite que um agente de ameaça remoto implante ataques aprimorados de negação de serviço (DoS) sem exigir autenticação. Patches lançados para versões do PAN-OS Várias versões do PAN-OS são vulneráveis ​​ao CVE-2022-0028….

leia mais

© 2024 MedPressIT GbR
Configurações de cookies