Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Servidor

A Microsoft esquece suas próprias senhas em servidores de acesso gratuito 
30. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft corrigiu um grande erro de segurança: apesar de um aviso externo, um grande número de códigos, scripts e arquivos de configuração com senhas, chaves e informações de login para acessar serviços do mecanismo de busca Bing ficaram em um servidor desprotegido no Azure durante semanas. Conforme relata o portal de tecnologia TechCrunch, os pesquisadores de segurança Can Yoleri, Murat Özfidan e Egemen Koçhisarlı da SOCRadar relataram que encontraram informações internas sobre o mecanismo de busca Bing da Microsoft em um servidor aberto no Azure. Os especialistas costumam procurar vulnerabilidades que possam ser atacadas. Neste caso não houve obstáculo para imediato...

leia mais

Sem interrupção forçada: migração rápida de dados para novos sistemas
24. Abril 2024
| Sem comentários
| FAST LTA, mensagens de relações públicas
Sem interrupção forçada: migração rápida de dados para novos sistemas

A migração de dados, ou seja, mover dados de um sistema antigo para um novo, é uma tarefa importante numa empresa. A experiência mostra que a migração de dados muitas vezes leva muito tempo e está associada a uma série de desafios. Mas também é muito mais rápido, fácil e seguro! A vida útil média do hardware de TI é de cinco anos. Após este período, é necessária a substituição, muitas vezes devido a limitações de desempenho ou riscos de segurança. Além disso, os avanços tecnológicos significam que as empresas precisam atualizar os seus sistemas de dados. Sistemas desatualizados representam um risco de segurança.

leia mais

Relatório: Mais ataques a servidores de e-mail e malware evasivo
10. Abril 2024
| Sem comentários
| segurança de endpoint, Stories, Vigia
Relatório: Mais ataques a servidores de e-mail e malware evasivo MS-AI

O Relatório de Segurança na Internet da WatchGuard documenta um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. Também são perceptíveis o aumento dos ataques aos servidores de e-mail. A WatchGuard Technologies lançou o mais recente Relatório de Segurança na Internet, no qual os especialistas do WatchGuard Threat Lab destacam as principais tendências de malware e ameaças à segurança de redes e endpoints. As descobertas mostram um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. O aumento dos ataques aos servidores de e-mail também é perceptível. Além disso, os resultados indicam um número decrescente…

leia mais

Servidores Dell PowerEdge com uma vulnerabilidade altamente perigosa
7. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Dell alerta usuários de servidores PowerEdge: Uma vulnerabilidade altamente perigosa no BIOS dos servidores PowerEdge pode proporcionar a um usuário mal-intencionado maior gerenciamento de direitos e permitir que invasores locais acessem sem autenticação. A Dell não descreve exatamente como o ataque pode ocorrer nos servidores Dell PowerEdge. A lista de dispositivos afetados sugere que a atualização do BIOS deve ser muito importante – é extremamente longa. A ameaça descrita é a seguinte: “O BIOS do servidor Dell PowerEdge e o BIOS do rack Dell Precision contêm uma vulnerabilidade de gerenciamento de privilégios. Um invasor local não autenticado poderia...

leia mais

HeadCrab 2.0 descoberto
21. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos no código fornece pistas e ataca os defensores. No ano passado, o então novo malware HeadCrab causou problemas. Os cibercriminosos usaram malware de última geração, que permanece indetectável por soluções antivírus tradicionais e sem agente, para comprometer os servidores Redis. A campanha dos criminosos está ativa desde setembro de 2021 e no início de 2023 já havia comprometido 1.200 servidores em todo o mundo para utilizá-los indevidamente para cryptojacking. Agora os especialistas em segurança descobriram...

leia mais

Vulnerável ao SSH: milhões de servidores não são mais seguros
8. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O protocolo SSH está em uso há quase 30 anos. Agora, os pesquisadores de Bochum desenvolveram um ataque que tem o potencial de minar, se não mesmo desabilitar, as medidas criptográficas de proteção SSH. De acordo com a ShadowServer, existem mais de 1 milhão de servidores SSH ativos na Alemanha – vários milhões em todo o mundo. O ataque Terrapin é uma nova técnica de ataque ao protocolo SSH descoberta por pesquisadores da Ruhr University Bochum. O ataque pode comprometer a integridade das conexões SSH seguras, fazendo ajustes direcionados aos números de sequência durante o handshake como parte da configuração da conexão. Isso permite que o invasor remova algumas mensagens enviadas pelo cliente ou…

leia mais

Raid no grupo ALPHV ou BlackCat?
13. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os locais de vazamento do ALPHV e do BlackCat estão interrompidos há dias. Alguns deles não podem ser acessados ​​ou não apresentam nenhum conteúdo. Nos fóruns da darknet, administradores de outros grupos APT afirmam que os servidores foram controlados pelo ALPHV. O grupo Advanced Persistent Threat (APT) ALPHV, também conhecido como BlackCat, é um grupo de ransomware que surgiu pela primeira vez em novembro de 2021. O grupo é conhecido por realizar ataques sofisticados de ransomware a empresas e organizações em todo o mundo. Mas há alguns dias, as páginas de vazamento do grupo de ransomware não estão acessíveis ou não mostram nenhum conteúdo. Administradores da Darknet falam sobre…

leia mais

Ataque cibernético à Agência Alemã de Energia – dena
15. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Segundo informações próprias, a Agência Alemã de Energia relatou um ataque cibernético no fim de semana de 11 a 12 de novembro. Os servidores estão todos desligados e a acessibilidade é limitada. Pelo menos a página inicial ainda funciona como fonte de informação. Quase nada está acontecendo em Dena no momento. Após o ataque cibernético no fim de semana, toda a infraestrutura de TI foi desligada ou danificada. Ainda não há informações exatas disponíveis. Ainda não está claro quem atacou Dena. Como resultado do ataque, dena ficou praticamente impossibilitada de trabalhar tecnicamente e nem por...

leia mais

BSI: vulnerabilidade 10.0 no data center Atlassian Confluence
6. Outubro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI – Federal Office for Information Security – alerta sobre uma vulnerabilidade crítica do CVSS 10.0 no Atlassian Confluence Data Center e servidores. As empresas devem aplicar patches de segurança imediatamente, caso contrário, os invasores poderão criar contas de administrador. A própria Atlassian emitiu um comunicado sobre a vulnerabilidade crítica com valor CVSS 10.0 (CVE-2023-22515), mas o BSI também emitiu agora um aviso sobre uma vulnerabilidade 10.0. As empresas devem corrigir urgentemente o Data Center e os servidores do Confluence porque a lacuna deve possibilitar a criação de contas de administrador. Se e quão forte é o…

leia mais

Microsoft: atualização do servidor Exchange paralisa servidores
11. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft lançou atualizações de segurança para vulnerabilidades do Exchange que afetam o Exchange Server 2019 e 2016. No entanto, essas atualizações prejudicarão o servidor se ele não for de língua inglesa. No entanto, a Microsoft agora oferece uma solução alternativa para que os servidores possam ser corrigidos. Afinal, trata-se de uma vulnerabilidade com valor CVSS de 9.8. Alguns administradores que implementam as atualizações de segurança necessárias imediatamente tiveram uma surpresa amarga. Ao instalar as atualizações de segurança Exchange Server 2019 e Exchange Server 2016, choveram mensagens de erro e alguns servidores foram paralisados ​​posteriormente. O problema: assim que o servidor não era operado em inglês, o…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies