Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Tenable

Alemanha: 44 por cento de todos os ataques cibernéticos foram bem-sucedidos
12. Janeiro 2024
| Ein Comentário
| Stories
Alemanha: 44% de todos os ataques cibernéticos bem-sucedidos – Imagem de Moondance no Pixabay/CC0

De acordo com um estudo realizado com líderes alemães de segurança cibernética e de TI, as equipes de segurança estão tão ocupadas na defesa contra ataques cibernéticos que não têm mais recursos para defesa cibernética preventiva. A Tenable® destacou hoje que 44% dos ataques cibernéticos sofridos por empresas alemãs nos últimos dois anos foram bem-sucedidos. As equipas de segurança são, portanto, forçadas a concentrar as suas horas de trabalho e medidas na contenção reativa de ataques cibernéticos, em vez de os prevenir antecipadamente. Dado que menos de metade (48%) das empresas alemãs estão convencidas de que podem gerir com sucesso a sua própria exposição ao risco com a ajuda dos seus procedimentos de segurança cibernética...

leia mais

Gerencie vulnerabilidades e superfícies de ataque
24. Outubro 2023
| Sem comentários
| mensagens de relações públicas
Gerencie vulnerabilidades e superfícies de ataque

Dado que a superfície de ataque está em constante crescimento em todas as empresas, a gestão da exposição e a gestão dos pontos fracos e das vulnerabilidades estão a tornar-se cada vez mais importantes. O lançamento do ExposureAI adiciona novos recursos e serviços generativos de IA à plataforma de gerenciamento de exposição Tenable One. Ao mesmo tempo, a empresa está lançando o “Tenable Exposure Graph”, um data lake baseado em Snowflake que alimenta o mecanismo ExposureAI. Esta plataforma de dados unificada, que abrange mais de um trilhão de exposições únicas, ativos de TI e descobertas de segurança (vulnerabilidades, configurações incorretas e identidades) em ambientes de TI, nuvem pública e TO, é o maior repositório mundial de dados de exposição contextual e...

leia mais

BND: Terminais de GNL possíveis alvos de ataques cibernéticos
16. Outubro 2023
| Sem comentários
| Stories
Terminais de GNL possíveis alvos de ataques cibernéticos

O BND alerta sobre ataques cibernéticos aos terminais alemães de GNL (gás natural liquefeito). A ameaça às infraestruturas críticas é maior do que nunca. A guerra no ciberespaço está a tornar-se internacionalizada muito para além das regiões em crise. Há poucos dias, o presidente do BND (Serviço Federal de Inteligência), Bruno Kahl, alertou sobre ataques cibernéticos aos novos terminais de GNL (gás natural liquefeito) na Alemanha. Desde o ataque russo à Ucrânia, tornou-se claro que a guerra no ciberespaço está a tornar-se internacionalizada e a deixar vestígios para além da região em crise. Entre outras coisas, a Alemanha depende do GNL como alternativa ao fornecimento de gás russo e está a construir rapidamente...

leia mais

Cibercrime custa à Alemanha 206 mil milhões de euros
10. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O cibercrime, como o roubo de dispositivos e dados de TI, bem como a espionagem digital, a espionagem industrial e a sabotagem, custará à Alemanha cerca de 2023 mil milhões de euros em 206, conforme anunciou a Bitkom na sexta-feira. Os danos ultrapassarão a marca dos 200 mil milhões de euros pelo terceiro ano consecutivo, de acordo com um inquérito da Bitkom a mais de 1.000 empresas. “A economia alemã é um alvo altamente atraente para criminosos e estados hostis. As fronteiras entre o crime organizado e os atores controlados pelo Estado são fluidas”, explicou o presidente da Bitkom, Ralf Wintergerst. A prevenção como desafio para as equipes de segurança “A ameaça de ataques cibernéticos nunca foi...

leia mais

Vulnerabilidade no Citrix ShareFile
7. Setembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Tenable Research descobriu uma vulnerabilidade atual no Citrix – especificamente no Citrix ShareFile. Se esta vulnerabilidade for explorada, um invasor poderá roubar credenciais ou tokens, executar código no contexto do navegador da vítima ou realizar diversas outras ações maliciosas. Apesar das possíveis consequências da vulnerabilidade, a Citrix optou por não divulgar nenhuma informação sobre esse problema ou notificar os clientes após o problema ter sido corrigido. Os clientes são totalmente dependentes dos provedores de nuvem para corrigir os problemas relatados e têm que confiar cegamente nisso…

leia mais

Mais vulnerabilidades no MOVEit
13. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A ameaça obviamente vai além: descoberta de outra vulnerabilidade para injeção de SQL não autorizada. O MOVEit precisa ser corrigido novamente para evitar ataques cibernéticos. Vulnerabilidades são descobertas todos os dias e os invasores continuam verificando se podem monetizar uma nova vulnerabilidade. Quando uma nova vulnerabilidade é confirmada, nós, como defensores, precisamos considerar duas coisas: quão difícil seria para os invasores explorar a vulnerabilidade e qual a probabilidade de ela ser explorada. Este último geralmente depende do grau de distribuição do software afetado: quanto mais difundido ele…

leia mais

BSI: Vulnerabilidades críticas 9.8 no scanner de vulnerabilidade Nessus
6. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) adverte sobre vulnerabilidades críticas 9.8 no Nessus, o scanner de vulnerabilidades, que pode verificar não apenas vulnerabilidades conhecidas, mas também configurações e níveis de patch de software. De acordo com a Tenable, uma atualização rápida é recomendada. De acordo com a Tenable, fabricantes do scanner de vulnerabilidade Nessus Network Monitor, a plataforma usa software de terceiros para fornecer determinadas funcionalidades. Agora, a empresa descobriu que vários componentes de terceiros têm muitas vulnerabilidades altamente perigosas e até mesmo críticas. Portanto, os provedores disponibilizaram uma versão atualizada. Corrija 174 vulnerabilidades com uma versão The…

leia mais

Segurança de identidade com IA
3. julho 2023
| Sem comentários
| mensagens de relações públicas
Segurança de identidade com IA

Uma empresa de gerenciamento de exposição anunciou o lançamento de vários novos produtos distintos de segurança de identidade que usam o poder da Inteligência Artificial (AI) e Machine Learning (ML) para fornecer uma visão unificada de todas as identidades de usuários e riscos de direitos. De acordo com um estudo realizado pela Forrester Consulting em nome da Tenable, metade (50%) dos profissionais de TI e segurança entrevistados em todo o mundo afirma que não possui uma maneira eficaz de integrar os dados de direitos do usuário ao gerenciamento de vulnerabilidades. Isso representa um problema sério, pois o Active Directory geralmente tem algo assim...

leia mais

Vulnerabilidades conhecidas permanecem despercebidas
25. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

No início desta semana, a CISA anunciou que havia adicionado novas vulnerabilidades do Linux ao seu catálogo, alertando que elas estão sendo exploradas ativamente. Adições recentes ao Catálogo de Vulnerabilidades Exploradas (KEV) da Agência de Segurança Cibersegurança e Infraestrutura (CISA) incluem várias vulnerabilidades no kernel do Linux, bem como outras vulnerabilidades que datam de mais de 12 anos. Embora os detalhes exatos de como essas vulnerabilidades foram exploradas, sejam recentes ou históricos, sejam desconhecidos, há uma tendência na qual os cibercriminosos têm visado com sucesso vulnerabilidades conhecidas, particularmente aquelas com…

leia mais

Patchdays: aumentando a exposição a CVEs
19. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de abril de 2023 contém correções para 97 CVEs (vulnerabilidades e exposições comuns) - sete classificadas como críticas e 90 classificadas como importantes. Um dos 97 CVEs já foi mal utilizado como um dia zero na natureza. “CVE-2023-28252 é uma vulnerabilidade de elevação de privilégio no Windows Common Log File System (CLFS). Ele foi explorado por criminosos e é o segundo uso de dia zero dos privilégios CLFS este ano - e o quarto nos últimos dois anos. É também a segunda vulnerabilidade de dia zero do CLFS divulgada por pesquisadores da Mandiant e DBAPPSecurity (CVE-2022-37969), embora...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies