Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Atualizações

Novamente vulnerabilidades no Android 11, 12, 13
6. pode 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Android publicou uma nova lista de mais de 40 vulnerabilidades para o Android 11, 12 e 13 em maio. A boa notícia: não há vulnerabilidades críticas. O ruim: além de uma lacuna, todas as outras são consideradas altamente perigosas. Os primeiros fabricantes já estão lançando as atualizações. Os usuários devem verificar a área de atualização do smartphone com mais frequência e possivelmente iniciar a atualização manualmente. No boletim de segurança do Google de maio, há novamente uma longa lista de problemas de segurança. Eles cobrem as áreas de quadro, sistema, kernel ou gráficos. Quase todas as vulnerabilidades listadas são classificadas pelo Google...

leia mais

O cromo veda 7 lacunas altamente perigosas
26. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O programa de recompensas de bugs do Chrome vale a pena: programadores e especialistas relataram 7 vulnerabilidades altamente perigosas ao Google e receberam uma recompensa. O Google também fornece imediatamente as atualizações para os usuários. As empresas individuais e as PME devem estar preparadas para clicar mais uma vez. A atualização mais recente do Chrome contém 7 atualizações para vulnerabilidades de alto risco. Nas empresas, os administradores garantem que o Chrome permaneça atualizado. Empresas individuais e PMEs devem definitivamente clicar na área de ajuda - a atualização posterior ocorre automaticamente. Os PCs de trabalho geralmente são executados e, desde que o navegador não seja fechado e reiniciado...

leia mais

Zoom: vulnerabilidades altamente perigosas
21. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Uma atualização é recomendada para usuários de clientes Zoom em vários sistemas. Das vulnerabilidades atualmente relatadas, duas são classificadas como altamente perigosas e outras três como moderadamente perigosas. O Zoom fornece atualizações de segurança apropriadas para Android, iOS, Linux, macOS e Windows. As vulnerabilidades relatadas pelo Zoom são 8.3 e 7.2 de acordo com o CVSS. Estes não são considerados críticos, mas devem ser corrigidos imediatamente. O Zoom fornece patches adequados ou atualizações de software para isso. Vulnerabilidades com CVSS 8.3 e 7.2 A primeira vulnerabilidade com CVSS 8.3 diz respeito à “Implementação incorreta do limite de confiança para SMB em clientes Zoom”…

leia mais

Indispensável: automação de patches para endpoints
24. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Essencial: automação de patches para endpoints

A aplicação de patches em endpoints é uma das atividades mais importantes, mas também uma das mais demoradas dos departamentos de TI. As soluções de automação reduzem consideravelmente o esforço, mas nem toda ferramenta cumpre o que promete. Cinco recursos que proporcionam alívio real. A aplicação de patches geralmente parece um trabalho de Sísifo para os departamentos de TI, especialmente a atualização de aplicativos de terceiros. Geralmente existem algumas dezenas deles na empresa, o que causa uma verdadeira enxurrada de remendos. Cada um deve ser testado em sistemas diferentes e, em seguida, implementado gradualmente em milhares de computadores - sem automação de patches, isso é ...

leia mais

Splunk lança 12 patches de segurança - 9 são 'altos'
11. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O fabricante Splunk precisa preencher muitas lacunas com patches de segurança em suas atualizações planejadas de 3 meses. Das 12 atualizações listadas, o Splunk 9 se classifica como altamente perigoso. Além disso, existem 2 atualizações de terceiros que também são classificadas como Altamente Perigosas. A lista de patches de segurança para produtos Splunk Enterprise é longa. Além das vulnerabilidades publicadas meses atrás, há outras 12 vulnerabilidades e 2 vulnerabilidades adicionais de terceiros na lista planejada de patches trimestrais. No momento, administradores e CISOs devem prestar atenção à lista publicada de que 9 das 12 vulnerabilidades são...

leia mais

Trend Micro Apex One: Patches para vulnerabilidades críticas
21. Outubro 2022
| Sem comentários
| notícias curtas
Notícias da Trend Micro

A Trend Micro está informando a seus clientes que importantes atualizações de segurança para vulnerabilidades estão disponíveis para a plataforma Apex One. A própria empresa classifica algumas atualizações como críticas. As pontuações do Common Vulnerability Scoring System versão 3.0 (CVSS v3) variam de 6,7 a 9,1 em 10. As organizações que implantam o Apex One 2019 (no local) ou Apex One SaaS devem considerar os alertas de segurança mais recentes da Trend Leve os micros a sério. Existe toda uma série de patches para vulnerabilidades de segurança. Algumas das lacunas são classificadas como Altas ou mesmo Críticas. No entanto, você pode…

leia mais

Vulnerabilidades perigosas no Thunderbird e no Firefox
22. Setembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Mozilla publica novas vulnerabilidades no Thunderbird, Firefox e Firefox ESR e as classifica como Importantes. Os usuários ou administradores da empresa devem garantir atualizações rápidas, pois existe o risco de execução de códigos maliciosos. Na lista de vulnerabilidades, todas elas são classificadas como “altas” em termos de perigo. Depois disso, apenas Critical vem como o nível mais alto. Mozilla define assim: “Vulnerabilidades podem ser usadas para coletar dados confidenciais de sites em outras janelas ou para injetar dados ou código nesses sites, exigindo não mais do que ações normais de navegação”. Parece…

leia mais

Visão geral dos pontos de acesso CVE
30. Junho 2022
| Sem comentários
| mensagens de relações públicas
Visão geral dos pontos de acesso CVE

Visão geral dos destaques: a WatchGuard lança a nova página de visão geral do CVE. O único ponto de contato para usuários WatchGuard, MSPs e parceiros de canal lista informações importantes sobre possíveis vulnerabilidades de segurança. Com a nova página de visão geral do CVE, a equipe de resposta a incidentes de segurança do produto (PSIRT) da WatchGuard criou uma plataforma voltada especificamente para todos os usuários, MSPs e parceiros de canal dos produtos WatchGuard. Ele lista as vulnerabilidades e vulnerabilidades atualmente conhecidas (Common Vulnerabilities and Exposures, CVE) em detalhes e oferece mais informações sobre como lidar com essas anomalias - em todo o portfólio da WatchGuard. Além disso,…

leia mais

Log4j: Kaspersky registra 30.000 varreduras em busca de vulnerabilidades
31. Janeiro 2022
| Sem comentários
| Kaspersky, mensagens de relações públicas
Log4j Log4shell

Embora a Apache Foundation tenha lançado um patch logo após a descoberta do Log4j/Log4Shell, essa vulnerabilidade continua a representar uma grande ameaça para consumidores e empresas. Os produtos Kaspersky bloquearam 30.562 tentativas de ataque nas primeiras três semanas de janeiro. A vulnerabilidade é extremamente atraente para os cibercriminosos, pois é fácil de explorar e permite que eles assumam o controle total do sistema da vítima. Log4j: Kaspersky já bloqueou mais de 150.000 ataques Desde o relatório inicial, os produtos Kaspersky detectaram e bloquearam 154.098 tentativas de escanear e atacar dispositivos visando…

leia mais

Problemas legados perigosos: vulnerabilidades antigas não corrigidas
30. agosto 2021
| Sem comentários
| Barracuda, mensagens de relações públicas
Problemas legados perigosos: vulnerabilidades antigas não corrigidas

Vulnerabilidades de software não corrigidas continuam sendo alvos atraentes para cibercriminosos muito depois de serem descobertas. Os problemas de legado não desaparecerão por conta própria. Uma análise da Barracuda mostra como isso pode ser perigoso. Pode ser uma falácia fatal acreditar que as vulnerabilidades de software identificadas não são mais perigosas. Quem agora é negligente e pensa em esperar para fechar o gateway, que é urgente, porque há coisas muito mais importantes para fazer dentro de sua própria infraestrutura de TI no momento, está muito enganado. Porque é justamente nessa negligência que muitos hackers confiam e olham de novo onde...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies