Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Acesso à rede possível: impressora Lexmark SMB com vulnerabilidade de segurança 8.6
10. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) em dispositivos Lexmark SMB mais recentes. Em alguns casos, um invasor pode usar SSRF para se mover através de redes corporativas para explorar sistemas internos que de outra forma seriam inacessíveis ou extrair segredos. Atualizações estão disponíveis. No seu Aviso de Segurança, a Lexmark informa os utilizadores de dispositivos Lexmark para o setor das PME sobre uma vulnerabilidade de segurança altamente perigosa, com um valor CVSS de 8.6 em 10. Isto torna possível o acesso à rede para atacantes através de Server-Side Request Forgery (SSRF). O fabricante recomenda uma atualização imediata do firmware dos dispositivos afetados. Mais de 150...

leia mais

Vulnerabilidades críticas na Fortinet
20. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) alerta sobre uma falha de segurança em diversas versões do sistema operacional FortiOS da Fortinet, usado nos firewalls do fabricante. A vulnerabilidade permite que invasores externos não autenticados executem códigos e comandos por meio de solicitações HTTP criadas. De acordo com o Common Vulnerability Scoring System (CVSS), a vulnerabilidade recebeu uma classificação de “crítica” com uma pontuação de 9,8. A autoridade de segurança dos EUA CISA, tal como o BSI, emitiu um aviso e afirma que a vulnerabilidade de segurança no FortiOS já está a ser ativamente atacada por hackers. Fortinet tem…

leia mais

Agência norte-americana CISA coloca dispositivos Ivanti off-line
9. Fevereiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Agência Americana de Segurança Cibernética e de Infraestrutura (CISA) emitiu uma ordem de emergência convocando todas as agências federais a colocarem os dispositivos Ivanti offline. O pano de fundo desta medida é a descoberta de falhas de segurança em produtos de rede do fabricante Ivanti. Os produtos “Ivanti Connect Secure” e “Ivanti Policy Secure” são afetados. A CISA publicou condições que devem ser atendidas antes que os dispositivos do fabricante dos EUA possam voltar à rede. Isso inclui redefinir as configurações de fábrica e atualizar para uma versão com correção de bugs. Senhas e certificados também deverão ser reemitidos. CISA escreve em…

leia mais

Android 11, 12, 13 com vulnerabilidade crítica de segurança
11. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Android lançou uma nova lista de vulnerabilidades de segurança para Android 11, 12 e 13 em novembro. Além de uma lacuna crítica, existem também outras 14 lacunas altamente perigosas. O boletim de segurança alerta sobre vulnerabilidades adicionais, dependendo se componentes Arm, MediaTek ou Qualcomm estão instalados no dispositivo móvel. O boletim de segurança do Google de novembro de 2023 é preocupantemente longo. No entanto, as vulnerabilidades de segurança listadas não se aplicam a todos os dispositivos Android, mesmo que usem Android 11, 12 ou 13. Mas as vulnerabilidades gerais também contêm uma crítica...

leia mais

Grupo de hackers explora vulnerabilidade de dia zero
4. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Agências governamentais e um think tank na Europa foram atacados pelo grupo APT Winter Vivern. Aqui, os hackers usam os chamados ataques de script entre sites para explorar uma vulnerabilidade de dia zero nos servidores de webmail Roundcube usados ​​para ler e-mails (confidenciais). Roundcube é um software de webmail de código aberto usado por muitos departamentos e organizações governamentais, como universidades e institutos de pesquisa. A ESET recomenda que os usuários atualizem para a versão mais recente disponível do software o mais rápido possível. A ESET descobriu a vulnerabilidade em 12 de outubro de 2023 e imediatamente a relatou à equipe Roundcube, que relatou a vulnerabilidade dois…

leia mais

Setor hoteleiro: ataques à plataforma de reservas
22. Setembro 2023
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

Os cibercriminosos roubaram dados de cartão de crédito, informações pessoais e senhas de clientes da plataforma de reservas de restaurantes IRM-NG. A Bitdefender publicou os últimos resultados da pesquisa de uma campanha criminosa cibernética atualmente em andamento na plataforma de reservas IRM-NG usada na indústria hoteleira e hoteleira. Os invasores usam vulnerabilidades na plataforma em combinação com backdoors e técnicas para contornar a validação de senha no dispositivo final e, assim, roubar dados de cartões de crédito, senhas e dados pessoais dos clientes. Ainda existe lacuna de segurança. Há meses que o Bitdefender não recebe qualquer resposta do fabricante Resort Data Processing (RDP) às suas informações. A vulnerabilidade ainda existe e…

leia mais

Vulnerabilidade no Citrix ShareFile
7. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Tenable Research descobriu uma vulnerabilidade atual no Citrix – especificamente no Citrix ShareFile. Se esta vulnerabilidade for explorada, um invasor poderá roubar credenciais ou tokens, executar código no contexto do navegador da vítima ou realizar diversas outras ações maliciosas. Apesar das possíveis consequências da vulnerabilidade, a Citrix optou por não divulgar nenhuma informação sobre esse problema ou notificar os clientes após o problema ter sido corrigido. Os clientes são totalmente dependentes dos provedores de nuvem para corrigir os problemas relatados e têm que confiar cegamente nisso…

leia mais

AOK: vulnerabilidade de software - BSI confirma vazamento de dados
4. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O AOK e muitos de seus escritórios em todo o país usam o produto de software MOVEit Transfer. Existe agora a perigosa vulnerabilidade CVE-2023-34362, que ainda não está classificada. No entanto, o BSI atribuiu à vulnerabilidade o segundo nível de alerta interno mais alto, Orange, e escreve “O BSI está monitorando a exploração ativa da vulnerabilidade com vazamento de dados confirmado”. O fabricante Progress já publicou em 31 de maio de 2023 que uma vulnerabilidade crítica foi encontrada em seu produto de software MOVEit Transfer. A exploração da vulnerabilidade permite escalonamento de privilégios e acesso não autorizado ao sistema de arquivos. O progresso já está fornecendo…

leia mais

Vulnerabilidade crítica 9,8 no serviço de enfileiramento de mensagens da Microsoft
12. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma vulnerabilidade no Microsoft Message Queuing Service (MSMQ) permite que invasores assumam o controle de um servidor usando apenas um único pacote de dados. O componente também faz parte do MS Exchange. Um patch para a vulnerabilidade está disponível e deve ser instalado imediatamente. Um serviço negligenciado pela Microsoft chamado Microsoft Message Queuing Service pode atualmente ser explorado por hackers criminosos para atacar redes corporativas. Apelidada de Queue Jumper, a vulnerabilidade permite que invasores injetem e executem remotamente código arbitrário. A Microsoft já respondeu...

leia mais

Vulnerabilidade crítica no cliente myMail para iOS
5. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

mailbox.org descobriu uma vulnerabilidade crítica no cliente myMail para iOS, que é usado por milhões. Como a transmissão da senha ocorre sem criptografia, isso coloca os usuários em perigo. A vulnerabilidade foi descoberta acidentalmente porque uma mensagem de erro foi encontrada nos logs TLS. Os especialistas conseguiram então extrair as senhas. A equipe do mailbox.org, o serviço de e-mail baseado em Berlim especializado em proteção e segurança de dados, descobriu uma vulnerabilidade de segurança crítica no cliente myMail para iOS que leva à transmissão não criptografada de senhas e e-mails de usuários. mailbox.org emitiu um aviso correspondente aos usuários do myMail junto com o pesquisador de segurança...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies