Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: vulnerabilidade

Zoom: vulnerabilidades altamente perigosas
21. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma atualização é recomendada para usuários de clientes Zoom em vários sistemas. Das vulnerabilidades atualmente relatadas, duas são classificadas como altamente perigosas e outras três como moderadamente perigosas. O Zoom fornece atualizações de segurança apropriadas para Android, iOS, Linux, macOS e Windows. As vulnerabilidades relatadas pelo Zoom são 8.3 e 7.2 de acordo com o CVSS. Estes não são considerados críticos, mas devem ser corrigidos imediatamente. O Zoom fornece patches adequados ou atualizações de software para isso. Vulnerabilidades com CVSS 8.3 e 7.2 A primeira vulnerabilidade com CVSS 8.3 diz respeito à “Implementação incorreta do limite de confiança para SMB em clientes Zoom”…

leia mais

BSI: Vulnerabilidade crítica no painel da Web de controle
19. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O conhecido e amplamente utilizado Web Hosting Control Web Panel (CWP) tem uma vulnerabilidade de segurança crítica de 9.8 a CVSSv3.1. Os invasores podem instalar shells no servidor ou coletar e extrair informações. Em 3 de janeiro de 2023, o pesquisador de segurança de TI Numan Türle, da Gais Cyber ​​​​Security, publicou uma prova de conceito para uma vulnerabilidade no software de gerenciamento de servidor Control Web Panel (CWP) - anteriormente CentOS Web Panel. A vulnerabilidade permite que um invasor remoto e não autenticado execute código no sistema afetado com base na falta de neutralização de entrada. A informação foi divulgada...

leia mais

90 notebooks e desktops HP com vulnerabilidade de BIOS
22. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma possível vulnerabilidade de segurança foi identificada no BIOS do sistema de 90 notebooks HP, desktops e estações de trabalho que podem permitir a escalação de privilégios e execução de código. A HP está fornecendo atualizações de firmware para atenuar a possível vulnerabilidade de segurança. A HP identificou as plataformas afetadas e os SoftPaqs correspondentes com versões mínimas que atenuam as possíveis vulnerabilidades. As plataformas afetadas incluem muitos modelos HP, como: HP Notebook Series Elite x2, EliteBook, ProBook, ZBook Series HP Desktop PC Series Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PC Series Z1 All-in Series -One, Z2…

leia mais

Follina vulnerabilidade de dia zero no MS Office
5. Junho 2022
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Um novo bug de execução remota de código de dia zero no Microsoft Office está causando um rebuliço. Mais especificamente, é provável que seja uma vulnerabilidade de execução de código que pode ser explorada por meio de arquivos do Office. Com base no que se sabe até agora, pode haver outras maneiras de acionar ou abusar dessa vulnerabilidade. O pesquisador de segurança Kevin Beaumont chamou a vulnerabilidade de "Follina", que está provando ser um termo de pesquisa útil no tópico até que um número CVE oficial seja atribuído. Além disso, a Microsoft publicou agora uma solução oficial. O especialista da Sophos, Paul Ducklin, dá…

leia mais

Algumas vulnerabilidades de segurança na câmera Wyze Cam IoT não podem ser corrigidas
10. Abril 2022
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

Bitdefender descobriu vulnerabilidades de segurança em câmeras de vídeo Wyze CAM IP. Os invasores podem ignorar o processo de autenticação, obter controle total sobre o dispositivo, ler informações e dados de configuração do cartão SD da câmera e instalar outros códigos maliciosos. Uma atualização fecha a lacuna do Wyze Cam V2. No entanto, o patching não é possível para a primeira versão da câmera. As câmeras de vigilância fornecem conteúdo sensível e a avaliação dos dados está sujeita a regulamentos rígidos de proteção de dados. Assim, algumas vulnerabilidades de segurança que permitem o acesso a vídeos gravados não só colocam em risco a segurança de um edifício,…

leia mais

Firewalls Sonicwall com vulnerabilidades críticas 
3. Abril 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Sonicwall usa uma lista de vulnerabilidades em sua página de informações do Security Advisory para apontar falhas de segurança em vários firewalls. Os invasores podem injetar código com pacotes manipulados ou até mesmo paralisar o firewall. Existem vulnerabilidades em alguns firewalls da Sonicwall, permitindo que invasores remotos até mesmo injetem códigos maliciosos. como resultado, os dispositivos também podem ser paralisados ​​por um ataque DoS. O fabricante Sonicwall já fornece informações sobre a falha de segurança e patches. Muitos firewalls afetados por vulnerabilidades Os administradores devem fechar as lacunas rapidamente, já que o problema com o CVE-2022-22274 com pontuação de 9.4 como crítico...

leia mais

Vulnerabilidade OpenSSL perigosa 
29. Março 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O software OpenSSL global para criptografia de dados precisa ser atualizado com urgência. O nível de ameaça da vulnerabilidade é considerado “Alto”. A criptografia de transporte baseada em TLS está, portanto, em risco. Servidores, clientes e infraestruturas de IoT devem ser corrigidos. O BSI também adverte. Uma nova vulnerabilidade ameaçadora põe em perigo todos os sistemas em todo o mundo que usam OpenSSL, um dos softwares mais usados ​​para criptografia de todos os tipos, para criptografia de transporte baseada em TLS. Ao processar certos certificados TLS, ataques direcionados podem paralisar clientes e servidores (DoS - Denial of Service). “Servidores, clientes e outros dispositivos devem ser verificados imediatamente e corrigidos, se necessário. Porque este software…

leia mais

Vulnerabilidade Log4j em ASCEND fechada rapidamente
16. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A vulnerabilidade Log4j em dezembro de 2021 causou um grande rebuliço na segurança cibernética. A ASCEND reagiu imediatamente e examinou e protegeu todos os sistemas de hardware e software - também para os clientes. Em dezembro de 2021, uma vulnerabilidade classificada como extremamente crítica foi descoberta na amplamente usada biblioteca Java Log4j. Ele permite que criminosos cibernéticos acessem facilmente um servidor de destino para executar malware ou assumir o controle do sistema. ASCEND reagiu imediatamente e verificou todos os sistemas para esta lacuna. Os patches fecharam as lacunas do Log4j "Nossos fabricantes de hardware e parceiros de software têm os poucos...

leia mais

Log4j: O desenvolvedor suíço em entrevista
4. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A biblioteca Java Log4j foi desenvolvida por Ceki Gülcü e dois colegas na Suíça em 1997. No Neue Züricher Zeitung NZZ, o inventor conta a história das origens do software de código aberto, que agora mantém todo o mundo de TI em alerta devido a uma vulnerabilidade. Há 24 anos, Ceki Gülcü e dois colegas em Zurique desenvolveram o código de um componente de software para a linguagem de programação Java chamado Log4j. Por muitos anos, o termo Log4j era conhecido apenas por profissionais. Mas hoje o software está em milhões de aplicativos e dispositivos. Por isso agora...

leia mais

Alerta Log4j: o que a Sophos recomenda
17. Dezembro 2021
| Sem comentários
| mensagens de relações públicas, Sophos
Log4j Log4shell

Vulnerabilidade Java Log4j - Log4Shell - O que aconteceu e o que fazer agora. Depois de Hafnium, Kaseya ou Solarwinds, as empresas mais uma vez precisam lidar com uma vulnerabilidade de servidor de alto perfil chamada Log4j - Log4Shell. A Sophos esclarece os fatos mais importantes e diz a você o que fazer. O nome Log4Shell refere-se ao fato de que a falha que está sendo explorada está contida em uma popular biblioteca de código Java chamada Log4j (Logging for Java) e que, se os invasores explorarem com sucesso a vulnerabilidade, eles efetivamente obterão um shell - a oportunidade, qualquer código do sistema de sua escolha...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies