Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Marcações: vulnerabilidades

CISA: aviso de vulnerabilidade do PAN-OS
30. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura (CISA) incluiu uma vulnerabilidade recém-descoberta com alta gravidade no sistema operacional PAN-OS no catálogo de vulnerabilidades exploráveis. O PAN-OS controla os firewalls da Palo Alto Networks. A vulnerabilidade da Palo Alto Networks encontrada recentemente no PAN-OS foi registrada na CISA como problema de segurança CVE-2022-0028. O risco identificado tem uma alta classificação de gravidade de 8,6 em 10, pois permite que um agente de ameaça remoto implante ataques aprimorados de negação de serviço (DoS) sem exigir autenticação. Patches lançados para versões do PAN-OS Várias versões do PAN-OS são vulneráveis ​​ao CVE-2022-0028….

leia mais

Aviso VMware: vulnerabilidades críticas de patch 
9. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A VMware lança algumas atualizações para várias vulnerabilidades graves em vários produtos. Com alguns produtos, é até possível que invasores obtenham acesso administrativo aos produtos sem uma senha. Os usuários do VMware devem agir rapidamente, corrigir e fechar as lacunas. De acordo com a VMware, os seguintes produtos são afetados pelas lacunas e os patches estão disponíveis: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager. O comunicado VMware VMSA-2022-0021 lista as lacunas individuais e as medidas recomendadas para elas. VMware VMSA-2022-0021…

leia mais

Relatório de vulnerabilidades 2021: muitas vulnerabilidades críticas
6. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas do Citadelo apresentaram o novo Relatório de Vulnerabilidade 2021. Os testes de penetração realizados em todo o mundo serviram como base de dados. 50 por cento dos projetos examinados tinham pelo menos uma fraqueza crítica. A Citadelo, uma das empresas de segurança cibernética que mais cresce na Europa, com sede em Zug, na Suíça, apresentou seu relatório de vulnerabilidade de 2021 - e está soando o alarme. “Em média, 50% dos projetos tinham pelo menos uma vulnerabilidade crítica, e vulnerabilidades médias a altas foram encontradas em quase todos os projetos testados”, disse Mateo Meier, membro do conselho do Citadelo. Vulnerabilidades críticas com consequências desastrosas Enquanto vulnerabilidades menos graves…

leia mais

Estudo: IoT vulnerável na medicina, produção e KRITIS
29. julho 2022
| Sem comentários
| mensagens de relações públicas
Estudo: IoT vulnerável na medicina, produção e KRITIS

O IoT Security Report 2022 revela lacunas significativas na segurança cibernética. Um estudo revela muitos sistemas IoT vulneráveis ​​nas áreas de medicina, produção e KRITIS. Os líderes empresariais devem pensar em aumentar a responsabilidade. A segurança cibernética ainda é pensada em silos - essa é a conclusão de um estudo do especialista em segurança IoT ONEKEY. “Em muitos casos, empresas e empreendedores ainda pensam em silos clássicos quando se trata de segurança de TI. O risco crescente imediato de muitas versões diferentes de firmware em sistemas IoT é frequentemente negligenciado”, alerta Jan Wendenburg, diretor administrativo da ONEKEY. Maior ameaça de IoT na medicina Para as áreas…

leia mais

Mecanismos de verificação F-Secure e WithSecure em risco médio
26. julho 2022
| Sem comentários
| F-Secure, notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma vulnerabilidade leve, mas não totalmente inofensiva, em vários produtos da F-Secure e na variante comercial WithSecure permite que os invasores bloqueiem os programas. A F-Secure realmente distribui os patches automaticamente. De acordo com o portal heise.de, os produtos da F-Secure e a nova marca comercial WithSecure apresentam uma vulnerabilidade. Os invasores podem travar o mecanismo de verificação nos produtos F-Secure, impedindo a detecção. Com o produto da Secure, os efeitos de um ataque parecem piores, já que deve ser possível deletar dados locais e contornar as medidas de proteção. Mas um…

leia mais

Grupo de ransomware LockBit lança programa de recompensas por bugs
9. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Como uma empresa normal, o grupo de ransomware LockBit iniciou um programa de recompensa de bugs no qual outros programadores devem relatar bugs que revelam seu IP e muito mais. Diz-se que o pote de recompensa vale mais de US $ XNUMX milhão. Empresas de software normais usam os clássicos programas de recompensas por bugs para melhorar seu software. De acordo com ComputerWeekly.com, o fato de um grupo de ransomware estar oficialmente fazendo isso é realmente novo. No entanto, o LockBit Group não espera ou recompensa apenas indícios de erros em seu ransomware. Alvos valiosos também devem ser relatados, por exemplo, se o site de uma empresa for vulnerável a cross-scripting....

leia mais

Visão geral dos pontos de acesso CVE
30. Junho 2022
| Sem comentários
| mensagens de relações públicas
Visão geral dos pontos de acesso CVE

Visão geral dos destaques: a WatchGuard lança a nova página de visão geral do CVE. O único ponto de contato para usuários WatchGuard, MSPs e parceiros de canal lista informações importantes sobre possíveis vulnerabilidades de segurança. Com a nova página de visão geral do CVE, a equipe de resposta a incidentes de segurança do produto (PSIRT) da WatchGuard criou uma plataforma voltada especificamente para todos os usuários, MSPs e parceiros de canal dos produtos WatchGuard. Ele lista as vulnerabilidades e vulnerabilidades atualmente conhecidas (Common Vulnerabilities and Exposures, CVE) em detalhes e oferece mais informações sobre como lidar com essas anomalias - em todo o portfólio da WatchGuard. Além disso,…

leia mais

Estudo: Muitas vulnerabilidades de aplicativos vão ao ar
29. Junho 2022
| Sem comentários
| Stories
Estudo: Muitas vulnerabilidades de aplicativos vão ao ar

De acordo com uma pesquisa com 1.300 CISOs, 75% dizem: Muitas vulnerabilidades de aplicativos entram em operação. Para 79% dos CISOs, o gerenciamento contínuo de vulnerabilidades em tempo de execução é fundamental para acompanhar a crescente complexidade dos ambientes modernos de várias nuvens. A Dynatrace, a Software Intelligence Company (NYSE: DT), divulgou um estudo global com 1.300 diretores de segurança da informação (CISOs) em grandes organizações. Uma descoberta importante: a velocidade e a complexidade introduzidas pelo uso de ambientes multinuvem, várias linguagens de programação e bibliotecas de software de código aberto dificultam o gerenciamento de vulnerabilidades. 75% dos CISOs afirmam que, apesar das medidas de segurança em várias camadas, as lacunas...

leia mais

Vulnerabilidades no sistema de gerenciamento de rede da Siemens
24. Junho 2022
| Sem comentários
| Stories
Vulnerabilidades no sistema de gerenciamento de rede da Siemens

Team82 descobre 15 vulnerabilidades no sistema de gerenciamento de rede da Siemens (SINEC NMS). As vulnerabilidades permitem ataques de negação de serviço, coleta de credenciais e execução remota de código. Os pesquisadores de segurança da Team82, o departamento de pesquisa do especialista em segurança de sistemas ciberfísicos (CPS) na indústria, estabelecimentos de saúde e empresas Claroty, descobriram um total de 15 vulnerabilidades no sistema de gerenciamento de rede da Siemens (SINEC NMS). Por exemplo, CVE-2021-33723 permite que invasores aumentem seus privilégios e CVE-2021-33722 permite a execução remota de código usando um ataque path traversal. Todas as versões anteriores à V1.0 SP2 Update 1 são afetadas. A Siemens aconselha os usuários a atualizar para V1.0 SP2 Update 1 ou um…

leia mais

O relatório de ameaças de superfície de ataque mostra superfícies de ataque não gerenciadas
20. Junho 2022
| Sem comentários
| Stories
O relatório de ameaças de superfície de ataque mostra superfícies de ataque não gerenciadas

A equipe de pesquisa de segurança da Palo Alto Networks avaliou mais de 100 empresas em vários setores para mapear suas superfícies de ataque não gerenciadas. Os resultados foram compilados no atual Relatório de Ameaças de Superfície de Ataque. Profissionais de segurança experientes sabem que, embora os dias zero cheguem às manchetes, os problemas reais surgem de dezenas de pequenas decisões tomadas todos os dias em uma organização. Mesmo uma única configuração incorreta acidental pode criar um ponto fraco na defesa. Visando descuidos e configurações incorretas Os invasores oportunistas estão cada vez mais visando esses descuidos e configurações incorretas, pois…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies