Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: aviso

BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas
2. Abril 2024
| Sem comentários
| mensagens de relações públicas
BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas - Ki - Bing

O BSI – Escritório Federal de Segurança da Informação – alertou diversas vezes no passado sobre vulnerabilidades no Exchange e recomendou que as atualizações de segurança fornecidas fossem instaladas imediatamente. Mas os sistemas antigos ainda não foram corrigidos e uma nova vulnerabilidade já foi publicada. Existem atualmente cerca de 45.000 servidores Microsoft Exchange na Alemanha operando com Outlook Web Access (OWA) que podem ser acessados ​​abertamente pela Internet. De acordo com as conclusões do BSI, cerca de 12% deles ainda executam o Exchange 2010 ou 2013. As atualizações de segurança não estão mais disponíveis para essas versões desde outubro de 2020 ou abril de 2023...

leia mais

Vulnerabilidades críticas de segurança no VMware
10. Março 2024
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de segurança foram descobertas em alguns produtos VMware. O BSI classifica essas vulnerabilidades como críticas. Entre outras coisas, os controladores USB em vários dispositivos são afetados. Um invasor local pode explorar múltiplas vulnerabilidades no VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation para executar código arbitrário, contornar medidas de segurança ou divulgar informações, alerta o BSI e recomenda o uso de atualizações assim que estiverem disponíveis. As pontuações de vulnerabilidade do CVSS variam de 7,1 a 9,3. Todos eles são classificados como críticos porque permitem que invasores contornem máquinas virtuais e acessem o…

leia mais

BSI adverte: Citrix ADC com vulnerabilidade crítica 9.8
21. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI - Federal Office for Information Security - relata uma exploração ativa de uma vulnerabilidade no Citrix Application Delivery Controller (ADC). A vulnerabilidade gerenciada com o CVE-2023-3519 tem um valor CVSS de 9.8 em 10 e é crítica! Uma atualização está disponível. Em 18.07.2023/2023/3519 o fabricante Citrix anunciou uma vulnerabilidade crítica nos produtos NetScaler ADC (anteriormente Citrix ADC) e NetScaler Gateway (anteriormente Citrix Gateway). A vulnerabilidade está listada sob o número CVE-9.8-XNUMX de acordo com Common Vulnerabilities and Exposures (CVE) e tem uma pontuação de XNUMX de acordo com o CVSS.

leia mais

BSI: Vulnerabilidades críticas 9.8 no scanner de vulnerabilidade Nessus
6. julho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Escritório Federal de Segurança da Informação (BSI) adverte sobre vulnerabilidades críticas 9.8 no Nessus, o scanner de vulnerabilidades, que pode verificar não apenas vulnerabilidades conhecidas, mas também configurações e níveis de patch de software. De acordo com a Tenable, uma atualização rápida é recomendada. De acordo com a Tenable, fabricantes do scanner de vulnerabilidade Nessus Network Monitor, a plataforma usa software de terceiros para fornecer determinadas funcionalidades. Agora, a empresa descobriu que vários componentes de terceiros têm muitas vulnerabilidades altamente perigosas e até mesmo críticas. Portanto, os provedores disponibilizaram uma versão atualizada. Corrija 174 vulnerabilidades com uma versão The…

leia mais

Relatórios do BSI: FortiOS com vulnerabilidades altamente perigosas
15. Junho 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em seu aviso de segurança WID-SEC-2023-1438, o BSI relata que os invasores podem usar várias vulnerabilidades para realizar um ataque DoS no Fortinet FortiOS ou para implementar qualquer código. A equipe de resposta a incidentes de segurança de produtos da Fortinet (PSIRT) fornece orientação de atualização. O relatório do BSI sobre as vulnerabilidades no FortiOS vincula-se diretamente à equipe de resposta a incidentes de segurança de produtos (PSIRT) da Fortinet. Lá, as vulnerabilidades de alto risco são listadas com pontuações CVSSv3 de 6,4, 7,3 e 8,3. No entanto, o BSI registra uma classificação de 8,8. Vulnerabilidade do FortiOS: os invasores podem lançar um ataque DoS Isso significa que as vulnerabilidades e…

leia mais

FBI: ransomware Hive roubou US$ 100 milhões
21. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O FBI investigou as maquinações do ransomware Hive. Verificou-se que mais de 1.300 empresas em todo o mundo foram prejudicadas e cerca de 100 milhões de dólares foram extorquidos. Media Markt e Saturn foram vítimas proeminentes na Alemanha. O FBI criou um Cybersecurity Advisory (CSA) com base em sua investigação sobre o ransomware Hive. As dicas, percepções e publicações incluídas são dicas valiosas para os defensores da rede. As descobertas foram publicadas na página do projeto CISA Stop Ransomware. $ 100 milhões em pilhagem Em novembro de 2022, de acordo com o FBI, os agentes do ransomware Hive prejudicaram mais de 1.300 empresas em todo o mundo e ao redor…

leia mais

A Kaspersky está pedindo ao BSI que retire o aviso 
13. Outubro 2022
| Sem comentários
| Kaspersky, Stories
A Kaspersky está pedindo ao BSI que retire o aviso

Em um relatório recente, a Kaspersky está pedindo ao BSI para adaptar o aviso de 15 de março de 2022 ou retirá-lo completamente. Naquela época, o BSI alertou contra o uso de soluções Kaspersky. Desde então, a Kaspersky disponibilizou extensas informações ao BSI, que ainda não foram levadas em consideração. Em 15 de março de 2022, o BSI publicou um aviso sobre o software antivírus Kaspersky. Este aviso é legal e tecnicamente controverso. Até o momento, o BSI não conseguiu identificar nenhuma falha de segurança no software AV no aviso ou na sequência dele. Houve também…

leia mais

Pesquisa: Como surgiu o aviso do BSI sobre o Kaspersky
6. agosto 2022
| Sem comentários
| Kaspersky, Stories
Pesquisa: Como surgiu o aviso do BSI sobre o Kaspersky

A Bayerischer Rundfunk e a Spiegel publicaram um relatório investigativo sobre o processo de tomada de decisão do BSI em relação ao aviso de março da Kaspersky. Até mesmo um advogado de segurança de TI chega à conclusão de que o resultado (o aviso) foi determinado primeiro e depois os argumentos foram buscados em cooperação com o Ministério Federal do Interior. O alerta sobre o software russo Kaspersky em meados de março deste ano foi seguido por declarações do BSI, cartas abertas de Eugene Kaspersky e várias audiências judiciais. Kaspersky repetidamente tenta refutar os motivos do BSI para o aviso, mas falhou repetidamente no tribunal. Muitos…

leia mais

FBI e CISA alertam sobre o ransomware MedusaLocker
13. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA), o Departamento do Tesouro e a Financial Crimes Enforcement Network (FinCEN) emitiram avisos sobre o ransomware MedusaLocker. Os atores do MedusaLocker, observados pela primeira vez em maio de 2022, dependem predominantemente das vulnerabilidades do Protocolo de Área de Trabalho Remota (RDP) para acessar as redes das vítimas. Os atores do MedusaLocker criptografam os dados da vítima e deixam uma nota de resgate com instruções de comunicação em cada pasta com arquivos criptografados. A nota instrui as vítimas do ransomware a fazer pagamentos para um endereço de carteira Bitcoin específico. Com base no…

leia mais

BSI renova alerta contra Kaspersky em conferência de segurança cibernética
26. Junho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI está em disputa com a Kaspersky há muito tempo, pois meses atrás alertou contra o uso do software russo. De acordo com heise.de, Arne Schönbohm, presidente do Escritório Federal de Segurança da Informação (BSI), renovou o alerta em uma conferência de segurança cibernética. Ele disse que se alguém usa o software Kaspersky em infraestrutura crítica ou em parlamentos estaduais, "isso é negligente para mim". De acordo com heise.de, Arne Schönbohm, presidente do Escritório Federal de Segurança da Informação (BSI), renovou o alerta contra o uso do software Kaspersky. Na Conferência de Potsdam sobre Cibersegurança Nacional…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies