Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Tenable

Vulnerabilidades fortemente exploradas de até cinco anos!
17. Abril 2023
| Sem comentários
| Stories
Vulnerabilidades fortemente exploradas de até cinco anos!

Como mostra o Relatório de Cenário de Ameaças da Tenable, as vulnerabilidades atacadas com mais frequência já são conhecidas há muitos anos. Os invasores contam com o fato de que os patches não foram usados ​​e que ninguém está monitorando as lacunas. Com o Microsoft Exchange, Log4Shell ou Follina, sempre havia vulnerabilidades antigas. O Relatório Anual do Cenário de Ameaças da Tenable foi lançado. O relatório confirma a ameaça contínua de vulnerabilidades conhecidas — ou seja, aquelas para as quais já foram disponibilizados patches — como o principal vetor de ataques cibernéticos. Os resultados são baseados na análise de incidentes de segurança cibernética, vulnerabilidades…

leia mais

Golpe: GPT-4 como isca para phishing
29. Março 2023
| Sem comentários
| Stories
Golpe: ChatGPT como isca para phishing

Na esperança de capitalizar o enorme interesse no GPT-4 - o novo modelo multimodal do ChatGPT - os golpistas lançaram campanhas de phishing via e-mail e Twitter para roubar criptomoedas. Um dia após o tão esperado lançamento do Generative Pre-trained Transformer Version 4 (GPT-4) da OpenAI, os golpistas entraram na onda. Eles começaram a enviar e-mails de phishing e twittar links de phishing para clientes em potencial de criptomoeda sobre um token OpenAI falso. Na época da postagem do blog da Tenable, a OpenAI oferecia apenas acesso GPT-4 para assinantes e desenvolvedores do ChatGPT Plus por meio de sua API. O…

leia mais

O ataque do Outlook funciona sem um clique!
25. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Até o BSI alerta sobre a vulnerabilidade CVE-2023-23397 no Outlook, pois ela pode ser explorada sem um único clique do usuário. Os especialistas da Tenable testaram um cenário simples em que o ataque é bem-sucedido, mesmo que o e-mail tenha sido apenas recebido e não clicado. A cobertura recente da vulnerabilidade do Outlook CVE-2023-23397 levou a Tenable a lançar um pouco mais de luz sobre o assunto. Um comentário de Satnam Narang, engenheiro de pesquisa sênior da Tenable. Enquanto usuários particulares ou PCs de usuário único geralmente são protegidos automaticamente por atualizações do Windows, os administradores precisam verificar o patch por conta própria ou...

leia mais

Gerenciamento de vulnerabilidades cria relatório de seguro cibernético
23. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os usuários da conta do Tenable Vulnerability Management agora podem criar um relatório de seguro cibernético para seu provedor de seguro cibernético. Isso facilita o seguro e ajuda a reduzir os prêmios. A Tenable, especializada em gerenciamento de exposição, oferece um relatório de seguro cibernético em sua solução Tenable Vulnerability Management. Isso resume as informações de exposição relevantes para provedores de seguros cibernéticos para simplificar o processo de avaliação de risco para seguradoras e clientes. O Tenable Cyber ​​​​Insurance Report permite que as seguradoras, pela primeira vez, meçam programas de segurança preventiva, compartilhando dados de vulnerabilidade que residem dentro do firewall. Revisão errada - prêmio alto em…

leia mais

Patches para 75 vulnerabilidades
25. Fevereiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A versão Patchday de fevereiro de 2023 contém patches para 75 CVEs - nove classificados como críticos e 66 classificados como importantes. Também incluído: erro de elevação de direitos no Windows, burla de funções de segurança no Microsoft Office ou brechas de segurança no Microsoft Exchange Server. Este mês, a Microsoft corrigiu três vulnerabilidades de dia zero exploradas por invasores em estado selvagem, incluindo dois bugs de elevação de privilégio e um bug de desvio de recurso de segurança. CVE-2023-23376 A Microsoft corrigiu o CVE-2023-23376, um bug de elevação de privilégio no driver CLFS (Common Log File System). Sua descoberta trará pesquisadores do Microsoft Threat Intelligence Center (MSTIC)…

leia mais

Golpes românticos abusam da confiança
24. Fevereiro 2023
| Sem comentários
| mensagens de relações públicas
Golpes românticos abusam da confiança

Os golpes de romance estão aumentando e o Dia dos Namorados é apenas um exemplo de quando esses golpes podem aumentar significativamente. A realidade é que os golpistas estão constantemente procurando conexões reais e abusam da moeda da confiança. Relatórios de todo o mundo mostram uma tendência semelhante no aumento de golpes amorosos, resultando na perda de milhões de dólares. A Comissão Federal de Comércio relata que indivíduos perderam impressionantes US$ 1,3 bilhão em golpes de amor nos últimos cinco anos. Há algumas notícias positivas, pois a Polícia Nacional está envolvida em um dos maiores...

leia mais

Microsoft corrige lacunas de acordo com informações da NSA
16. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias Tenáveis

O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…

leia mais

Esqueça a Segurança Cibernética a caminho do Metaverso 
7. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Esqueça a Segurança Cibernética a caminho do Metaverso

As empresas estão se aventurando cada vez mais no metaverso para crescer lá, mas às vezes ignoram importantes sinais de alerta de segurança. Pouco menos da metade das empresas pesquisadas se vê em posição de conter as ameaças representadas pelo Metaverso. O estudo “Meça duas vezes, corte uma vez: organizações meta-curiosas transmitem preocupações de segurança mesmo quando mergulham em mundos virtuais” entrevistou 1.500 profissionais de TI, segurança cibernética e DevOps. O estudo examina como as organizações estão lidando com as oportunidades e desafios associados à construção, proteção e participação no Metaverso, ao mesmo tempo em que fornece informações sobre os riscos...

leia mais

Log4j: 72% das empresas em risco
3. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Log4j: 72% das empresas em risco

De acordo com um estudo obtido a partir de mais de 500 milhões de testes, 72% das organizações permanecem em risco com a vulnerabilidade Log4j. Os dados destacam os problemas na correção de vulnerabilidades de segurança. Quando o Log4Shell foi descoberto em dezembro de 2021, empresas de todo o mundo tentaram determinar seu risco. Nas semanas após a descoberta da vulnerabilidade, as empresas realocaram seus recursos e investiram dezenas de milhares de horas identificando e corrigindo o problema. O gabinete federal de um estado informou que sua equipe de segurança gastou 33.000 horas apenas consertando o...

leia mais

Criptomoedas e tokens roubados de 8.000 carteiras
14. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Recentemente, milhões de dólares em criptomoedas e tokens foram roubados de 8.000 carteiras conectadas ao blockchain Solana. A Tenable aconselha mais cautela ao escolher aplicativos de criptomoeda Milhões de dólares em criptomoedas e outros tokens foram roubados de carteiras conectadas à Internet no blockchain Solana, com ativos roubados de aproximadamente 8.000 carteiras - principalmente carteiras móveis - usuários Phantom e Slope. $ 5M Cryptos roubados “O hack Solana que levou ao roubo de mais de $ 5M foi o resultado de um vazamento de…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies