Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Atualização

Servidores Dell PowerEdge com uma vulnerabilidade altamente perigosa
7. Abril 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Dell alerta usuários de servidores PowerEdge: Uma vulnerabilidade altamente perigosa no BIOS dos servidores PowerEdge pode proporcionar a um usuário mal-intencionado maior gerenciamento de direitos e permitir que invasores locais acessem sem autenticação. A Dell não descreve exatamente como o ataque pode ocorrer nos servidores Dell PowerEdge. A lista de dispositivos afetados sugere que a atualização do BIOS deve ser muito importante – é extremamente longa. A ameaça descrita é a seguinte: “O BIOS do servidor Dell PowerEdge e o BIOS do rack Dell Precision contêm uma vulnerabilidade de gerenciamento de privilégios. Um invasor local não autenticado poderia...

leia mais

VMware: vulnerabilidade crítica 9.9 no Aria Automation
18. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

VMware relata uma vulnerabilidade crítica no Aria Automation com uma pontuação CVSS de 9.9 e recomenda fortemente uma atualização. Caso contrário, os invasores poderão obter acesso não autorizado a organizações e fluxos de trabalho remotos. A atualização está pronta O Aria Automation contém uma vulnerabilidade de segurança relacionada à falta de controle de acesso. A VMware avaliou a gravidade desse problema na faixa de Gravidade Crítica com um valor base CVSSv3 máximo de 9.9. A vulnerabilidade de falta de controle de acesso do Aria Automation foi definida em CVE-2023-34063. De acordo com a VMware, “um ator mal-intencionado autenticado poderia explorar esta vulnerabilidade e resultar em acesso não autorizado a organizações e fluxos de trabalho remotos”. As atualizações estão disponíveis…

leia mais

Vulnerabilidades: BSI recomenda atualização do Chrome e Microsoft Edge
12. Janeiro 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Novas vulnerabilidades podem permitir que invasores executem códigos e controlem navegadores remotamente. O BSI recomenda, portanto, com urgência a atualização do navegador, o que também é muito fácil de fazer. O valor CVSS de 8.8 é considerado altamente perigoso. O Escritório Federal de Segurança da Informação (BSI) alerta usuários e empresas sobre vulnerabilidades altamente perigosas com valor CVSS 8.8 nos navegadores Google Chrome e Microsoft Edge nos sistemas operacionais Windows, MacOS e Linux. Um invasor remoto e anônimo pode explorar múltiplas vulnerabilidades no Google Chrome e no Microsoft Edge para...

leia mais

Microsoft: atualização do servidor Exchange paralisa servidores
11. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft lançou atualizações de segurança para vulnerabilidades do Exchange que afetam o Exchange Server 2019 e 2016. No entanto, essas atualizações prejudicarão o servidor se ele não for de língua inglesa. No entanto, a Microsoft agora oferece uma solução alternativa para que os servidores possam ser corrigidos. Afinal, trata-se de uma vulnerabilidade com valor CVSS de 9.8. Alguns administradores que implementam as atualizações de segurança necessárias imediatamente tiveram uma surpresa amarga. Ao instalar as atualizações de segurança Exchange Server 2019 e Exchange Server 2016, choveram mensagens de erro e alguns servidores foram paralisados ​​posteriormente. O problema: assim que o servidor não era operado em inglês, o…

leia mais

Google Chrome: atualização fecha 20 vulnerabilidades
22. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Muitas vulnerabilidades altamente perigosas foram novamente encontradas por meio do programa de recompensas de bugs do Chrome. A atualização atual do Chrome para a versão 115.0.5790.98/99 fecha 20 vulnerabilidades - 4 das quais são classificadas como "altamente perigosas" A atualização atual do Chrome contém um total de 20 atualizações, incluindo 4 atualizações para vulnerabilidades altamente perigosas. Nas empresas, os administradores garantem que o Chrome permaneça atualizado. Empresas individuais e PMEs definitivamente devem clicar na área de ajuda - a atualização posterior ocorre automaticamente. Os PCs de trabalho geralmente funcionam e, desde que o navegador não seja fechado e reaberto, nenhuma atualização acontece! Chrome versão 115.0.5790.98/99 fecha lacunas…

leia mais

Vulnerabilidades críticas no Android 11, 12 e 13
11. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Google compartilha em seu boletim de segurança do Android que existem duas vulnerabilidades críticas no Android 11, 12, 12L e 13. Se você possui um dispositivo Android com suporte atual, deve acionar a atualização do sistema manualmente para verificar se a atualização de segurança de março já está disponível para o seu dispositivo. Em seu Android Security Bulletin de março de 2023, o Google informou sobre as vulnerabilidades críticas CVE-2023-20951 e CVE-2023-20954. Ambas as vulnerabilidades graves podem levar à execução remota de código sem exigir permissões de execução adicionais. Nenhuma interação do usuário é necessária para uso. Se você possui um dispositivo com suporte atual, portanto, verifique a atualização do sistema para ver se…

leia mais

VMware-ESXi: Ataques ameaçam dezenas de milhares de servidores
17. Fevereiro 2023
| Sem comentários
| Bitdefender, Stories
VMware-ESXi: Ataques ameaçam dezenas de milhares de servidores

Os ataques ao VMware ESXi nunca terminam. Eles continuam a ameaçar dezenas de milhares de servidores e exigem atualização para a versão mais recente do VMware ESXi, de acordo com especialistas da Bitdefender. Mesmo os scripts de resgate não funcionam mais porque o ransomware se adaptou. Os ataques aos hipervisores VMware ESXi, que exploram a vulnerabilidade CVE-2021-21974 recentemente descoberta com pouco esforço para reproduzir uma ampla variedade de cargas úteis como código remoto, têm um enorme potencial de disseminação. Eles estão, portanto, se transformando em ataques em massa para cibercriminosos oportunistas e são um exemplo atual de ataques híbridos: VMware-ESXi: exemplo de ataque híbrido em…

leia mais

BSI adverte: múltiplas vulnerabilidades no Microsoft Edge
17. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI emitiu um aviso sobre vulnerabilidades no novo navegador Edge baseado no Chromium. Os usuários devem atualizar o navegador no MacOS X ou Windows, pois os invasores podem executar código de programa arbitrário e aumentar seus privilégios. O Escritório Federal de Segurança da Informação alerta sobre duas vulnerabilidades no novo navegador Edge baseado no Chrome. As vulnerabilidades CVE-2023-21775 e CVE-2023-21796 são classificadas como “altas” perigosas com uma pontuação básica CVSS de 8.3. Dessa forma, os invasores podem explorar as vulnerabilidades para executar código de programa arbitrário e, assim, aumentar seus privilégios no sistema. Borda Aberta...

leia mais

Estudo: cada segundo endpoint está em risco devido a patches ausentes
3. Outubro 2022
| Sem comentários
| Stories
Estudo: cada segundo endpoint está em risco devido a patches ausentes

De acordo com um estudo da Adaptiva e do Ponemon Institute, as empresas estão investindo na proteção de seus endpoints. No entanto, eles geralmente acham difícil abordar de forma confiável todos os endpoints e fornecer atualizações e patches. Isso aumenta o risco de ataques cibernéticos e violações de segurança. A Adaptiva, fornecedora de soluções de gerenciamento e segurança de endpoints, fez parceria com o Ponemon Institute para publicar o estudo "Managing Risks and Costs at the Edge". Nele, eles mostram as dificuldades que muitas empresas têm em gerenciar seus endpoints, principalmente por conta das infraestruturas distribuídas que acompanham o novo mundo do trabalho. ausente…

leia mais

Atualização: câmeras EZVIZ com vulnerabilidades
28. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Bitdefender publicou e descreveu recentemente as vulnerabilidades em 10 milhões de câmeras EZVIZ e solicitou a atualização do firmware. O próprio EZVIZ comenta sobre isso e agradece a cooperação com a Bitdefender e solicita aos clientes que atualizem por meio de notificações push. A BitDefender diagnosticou três vulnerabilidades de segurança em cinco modelos de produtos de câmeras EZVIZ e as descreveu em detalhes. Para corrigir as vulnerabilidades de segurança (CVE-2022-2471, CVE-2022-2472) nos produtos e uma na plataforma de nuvem, a EZVIZ lançou um firmware atualizado. Desde 14 de setembro de 2022, o edital de segurança pública está disponível no site da empresa EZVIZ....

leia mais

© 2024 MedPressIT GbR
Configurações de cookies