Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Tenable

Log4j: Mittelstand continua em alto risco
10. agosto 2022
| Sem comentários
| mensagens de relações públicas
Log4j Log4shell

A maioria das empresas de médio porte ainda não chegou ao fundo do problema Log4j ou Log4Shell. Apenas 40 por cento abordaram o problema. A Tenable adverte que as empresas de médio porte ainda têm uma superfície de ataque imensamente grande. Conforme relatado pela Associação Geral da Indústria de Seguros Alemã (GDV), apenas 40% das empresas de médio porte verificaram seu software para ver se ele é afetado pela vulnerabilidade Log4j. Ainda menos empresas (28 por cento) declararam que verificaram seus sistemas em busca de malware invadido como resultado da vulnerabilidade se tornar conhecida em dezembro de 2021. "Como Log4Shell (CVE-2021-44228) mais de seis...

leia mais

Vulnerabilidade Zero Day no navegador Google Chrome
31. julho 2022
| Sem comentários
| mensagens de relações públicas
Vulnerabilidade Zero Day no navegador Google Chrome

Como relata a Tenable, uma vulnerabilidade de dia zero foi encontrada no navegador Chrome do Google. Ataques direcionados são esperados, embora mais em pessoas, como jornalistas, no Oriente Médio. No entanto, os pontos fracos não são de forma alguma inofensivos. Um comentário de James Sebree, engenheiro de pesquisa sênior da Tenable. Já em 22.07.2022/XNUMX/XNUMX, vários relatórios foram publicados sobre uma vulnerabilidade de dia zero no Google Chrome (e possivelmente Edge e Safari) que foi explorada para atacar jornalistas no Oriente Médio. A empresa de segurança Avast vinculou a vulnerabilidade ao Candiru. Candiru já explorou vulnerabilidades anteriormente desconhecidas,…

leia mais

Grupo de extorsão de adolescentes LAPSUS$ expõe falhas de segurança 
25. julho 2022
| Sem comentários
| Stories
Grupo de extorsão de adolescentes LAPSUS$ expõe falhas de segurança

O grupo LAPSUS$, supostamente formado por adolescentes, apareceu repentinamente na cena cibernética no final do ano passado. Tornou-se um dos grupos de ransomware online mais conhecidos e notórios depois de se infiltrar com sucesso em grandes corporações como Microsoft, Samsung, Ubisoft e Okta. Claire Tills, engenheira de pesquisa sênior da Tenable, obteve uma visão profunda das operações do grupo LAPSUS$. Ele descobriu que, embora as táticas do grupo sejam ousadas, ilógicas e mal pensadas, elas foram bem-sucedidas em interromper grandes empresas internacionais de tecnologia. Este é um lembrete preocupante...

leia mais

KRITIS ainda à vista um ano após a Colinial Pipeline & Co.
1. julho 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Tenable vê os operadores do KRITIS expostos a um potencial crescente de ameaças. Também um ano após o grave ataque à Colinial Pipeline & Co. com efeitos devastadores. Um comentário da Tenable. “Nos XNUMX meses desde que os ataques de ransomware atingiram a JBS Foods e a Colonial Pipeline, a triste realidade é que a ameaça aos operadores de infraestrutura crítica aumentou em vez de diminuir. Os invasores se preocupam apenas com dinheiro - não com o impacto Os invasores reconhecem o impacto que podem ter ao influenciar esses ambientes e contam com isso para lançar seus ataques com precisão e frequência cada vez maiores...

leia mais

Exchange Server: muitos vulneráveis ​​via vulnerabilidade ProxyShell
13. pode 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

Embora já existam patches para a vulnerabilidade ProxyShell no Microsoft Exchange, eles não estão sendo usados. Isso torna mais fácil para os cibercriminosos explorar ainda mais as vulnerabilidades e atacar os sistemas. Um comentário da Tenable. Relatórios recentes mostram que uma variedade de ransomware Hive está atacando muitos Microsoft Exchange Servers por meio das vulnerabilidades do ProxyShell. Claire Tills, engenheira de pesquisa sênior da Tenable, comenta por que isso ainda é possível. Patches podem fechar a vulnerabilidade “Os invasores continuam a explorar as vulnerabilidades do ProxyShell, que foram divulgadas pela primeira vez há mais de oito meses. Eles provaram ser uma fonte confiável para invasores desde sua divulgação,…

leia mais

Malware visa sistemas de controle industrial
5. pode 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas da Tenable alertam sobre o sequestro de credenciais: Aviso de ataques a sistemas de controle industrial com malware moderno. Em resposta a um alerta emitido pela CISA, a Tenable está emitindo um comentário. “É preocupante o Joint Advisory emitido pelo governo dos EUA sobre ferramentas avançadas usadas para atacar sistemas de controle industrial e ambientes OT. Se os invasores forem bem-sucedidos, as consequências de tal invasão podem ser abrangentes e potencialmente devastadoras. Quando o invasor usa ferramentas avançadas para interromper seu sistema, as organizações precisam ter pessoas, processos e tecnologia prontos para…

leia mais

Vulnerabilidades Spring Cloud, Spring Core, Spring4Shell
12. Abril 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Tenable explica as novas vulnerabilidades Spring Cloud, Spring Core - também conhecidas como Spring4Shell - que nada têm a ver com Log4j ou Log4Shell, mesmo que o nome sugira. No entanto, o Spring4Shell permanece sem correção até o momento, tornando-o uma vulnerabilidade de dia zero. Satnam Narang, engenheiro de pesquisa de equipe da Tenable, discute as diferenças entre duas vulnerabilidades que estão sendo notícia no momento - Spring Cloud e Spring Core (também conhecido como Spring4Shell). Ele também fornece um blog com FAQ sobre Spring4Shell. Spring4Shell não tem nada a ver com Log4Shell “On 29….

leia mais

Plataforma de segurança de aplicativos nativos da nuvem - Tenable.cs 
26. Fevereiro 2022
| Sem comentários
| notícias curtas
Notícias Tenáveis

A Tenable, empresa de Cyber ​​​​Exposure, anunciou hoje novos recursos para o Tenable.cs, sua plataforma de segurança de aplicativos nativos da nuvem. O Tenable.cs fornece segurança nativa de nuvem com ciclo de vida completo para lidar com riscos cibernéticos desde o desenvolvimento até o tempo de execução. Com as novas funções, as empresas podem proteger recursos de nuvem, imagens de contêineres e ativos de nuvem e, assim, garantir segurança de ponta a ponta - do código à nuvem e às cargas de trabalho individuais. Encontrar configurações incorretas de infraestrutura de nuvem O Tenable.cs permite que as organizações detectem configurações incorretas de infraestrutura de nuvem programaticamente nas fases de projeto, construção e tempo de execução do ciclo de vida de desenvolvimento de software (SDLC)…

leia mais

Ataques cibernéticos a empresas europeias de energia
10. Fevereiro 2022
| Sem comentários
| Stories
Ataques cibernéticos a empresas europeias de energia

A série de ataques cibernéticos sensacionais - principalmente com ransomware - não para. Apenas alguns dias após o ataque BlackCat ao fornecedor de postos de gasolina Oiltanking, houve ataques cibernéticos a empresas belgas de energia e a um fabricante britânico de alimentos. Dois comentários de especialistas em cibersegurança. A empresa de segurança Absolute Software diz: “No ano passado, houve um aumento acentuado de ataques cibernéticos, em particular usando ransomware para atingir infraestrutura crítica, como empresas de serviços públicos e de energia, agências governamentais e organizações que fornecem serviços e produtos aos quais deixamos uns aos outros fortes. Para aqueles,…

leia mais

App Clubhouse na mira
10. Abril 2021
| Sem comentários
| notícias curtas
Notícias Tenáveis

A autoridade francesa de proteção de dados iniciou uma investigação sobre supostas violações de dados pelo aplicativo Clubhouse. Houve também uma mensagem de que os criadores do aplicativo lançaram um programa acelerador. Aparentemente, o Vale do Silício não se cansa do aplicativo. Isso tudo vem depois da notícia, algumas semanas atrás, de que os bate-papos foram quebrados. Dado o hype em torno do aplicativo, Satnam Narang, engenheiro de pesquisa da equipe da Tenable, comenta sobre o status do Clubhouse em TI e segurança de dados. O aplicativo Clubhouse atinge 8 milhões de downloads no iOS “Em fevereiro de 2021, o Clubhouse ultrapassou oito milhões de…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies