Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: dia zero

Ameaça de atores estatais
17. Fevereiro 2024
| Sem comentários
| mensagens de relações públicas, TrendMicro
Ameaça de atores estatais

Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, anuncia a descoberta de uma vulnerabilidade de segurança no Microsoft Windows Defender. Isto é ativamente explorado pelo grupo cibercriminoso Water Hydra. A Trend descobriu esta vulnerabilidade em 31 de dezembro de 2023 e protege automaticamente os clientes contra ela desde 1º de janeiro de 2024. As organizações são aconselhadas a tomar medidas imediatas para impedir a exploração contínua desta vulnerabilidade por cibercriminosos. A vulnerabilidade (CVE-2024-21412) é uma vulnerabilidade ativa de dia zero que foi relatada à Microsoft pela Zero Day Initiative (ZDI) da Trend Micro. A Trend Micro oferece…

leia mais

APT28 – Fancy Bear: campanhas de ataque em 14 países
22. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A equipe da Unidade 42 da Palo Alto Networks divulgou um novo relatório de pesquisa que fornece novas evidências e insights sobre as atividades em andamento do ator de ameaça apoiado pela Rússia “Fighting Ursa”, mais conhecido como “APT28” ou “Fancy Bear”. No início deste ano, pesquisadores ucranianos de segurança cibernética descobriram que o Fighting Ursa explorou uma exploração de dia zero no Microsoft Outlook (agora conhecido como CVE-2023-23397). Esta vulnerabilidade é particularmente preocupante porque não requer interação do usuário para ser explorada. Pesquisadores da Unidade 42 observaram este grupo usando CVE-20-2023 para atacar pelo menos 23397 organizações em 30...

leia mais

Grupo de hackers explora vulnerabilidade de dia zero
4. Novembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Agências governamentais e um think tank na Europa foram atacados pelo grupo APT Winter Vivern. Aqui, os hackers usam os chamados ataques de script entre sites para explorar uma vulnerabilidade de dia zero nos servidores de webmail Roundcube usados ​​para ler e-mails (confidenciais). Roundcube é um software de webmail de código aberto usado por muitos departamentos e organizações governamentais, como universidades e institutos de pesquisa. A ESET recomenda que os usuários atualizem para a versão mais recente disponível do software o mais rápido possível. A ESET descobriu a vulnerabilidade em 12 de outubro de 2023 e imediatamente a relatou à equipe Roundcube, que relatou a vulnerabilidade dois…

leia mais

Relatório de segurança Q1/23: Novo malware geralmente da Rússia e da China 
7. julho 2023
| Sem comentários
| Stories, Vigia
Relatório de segurança Q1/23: Novo malware frequentemente da Rússia e da China - Imagem de Egonetix_xyz no Pixabay

Os atacantes cibernéticos estão constantemente criando novos métodos de ataque. O relatório de segurança do primeiro trimestre de 1 não apenas mostra novas armadilhas, mas também mostra que três dos quatro recém-chegados na lista dos 2023 principais malwares vêm da Rússia e da China. De acordo com o Relatório de Segurança na Internet da WatchGuard, os invasores agora estão descobrindo novas maneiras de enganar os usuários que navegam na Internet. Depois que os navegadores da Web atualizaram recentemente seus mecanismos de proteção contra o abuso de pop-ups, os cibercriminosos agora estão se concentrando nas opções de notificação do navegador ainda relativamente novas. Tendências de malware para o primeiro trimestre de 10 Como a análise…

leia mais

Ciberataques chineses visam vulnerabilidades de dia zero
28. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Vulnerabilidades de dia zero encontradas são frequentemente exploradas por grupos APT individuais. De acordo com a Mandiant, os ciberataques chineses estão visando cada vez mais vulnerabilidades de dia zero. O relatório documenta o papel dos grupos e as vulnerabilidades exploradas. O novo relatório de vulnerabilidade Fortinet da Mandiant revela que roteadores e dispositivos conectados à Internet em redes corporativas são protegidos inadequadamente contra ataques cibernéticos. Simplesmente não há ferramentas suficientes para proteger esses sistemas. Espiões chineses em ação Espiões chineses suspeitos exploraram uma vulnerabilidade de dia zero com um novo tipo de malware projetado especificamente para dispositivos de segurança de rede. Mesmo os dispositivos usados ​​pelo governo e…

leia mais

Microsoft corrige lacunas de acordo com informações da NSA
16. Janeiro 2023
| Sem comentários
| notícias curtas
Notícias Tenáveis

O lançamento do Patchday da Microsoft neste mês inclui correções para 98 CVEs, 11 dos quais são classificados como Críticos e 87 são Principais. Além disso, a Microsoft fecha duas vulnerabilidades de dia zero. Muitas informações vieram da Agência de Segurança Nacional Americana - NSA. A Microsoft diz que esse bug já foi explorado na prática como um dia zero: CVE-2023-21674 é uma vulnerabilidade de elevação de privilégio no Windows Advanced Local Procedure Call (ALPC) que simplifica a comunicação entre processos para componentes do sistema operacional Windows. Vulnerabilidade séria de dia zero Embora nenhum detalhe sobre a falha estivesse disponível no momento em que a Microsoft publicou o comunicado no Patch Tuesday, parece…

leia mais

Defesa contra ataques de dia zero baseados em contêineres
9. Janeiro 2023
| Sem comentários
| mensagens de relações públicas
Defesa contra ataques de dia zero baseados em contêineres

Uma nova solução de segurança nativa da nuvem pode interromper ataques de dia zero e proteger vulnerabilidades críticas de produção até que um patch possa ser aplicado. Aqua Security apresenta o eBPF Lightning Enforcer. Alimentado pela nova tecnologia eBPF, o Lightning Enforcer fornece visibilidade total das cargas de trabalho em execução, tornando mais fácil para os profissionais de segurança identificar e interromper até mesmo ataques avançados em tempo real. Shift Left é um fator importante na prevenção de vulnerabilidades, configurações incorretas e ameaças da cadeia de suprimentos de software de entrar em ambientes de produção. No entanto, às vezes essa abordagem de segurança não é suficiente. Isso tem levado a um…

leia mais

A Zero Day Initiative da Trend Micro revela muitas vulnerabilidades
31. agosto 2022
| Sem comentários
| notícias curtas
Notícias da Trend Micro

Vulnerabilidades de dia zero são vulnerabilidades de software para as quais não existe nenhum patch para impedir a exploração da vulnerabilidade. De acordo com o estudo, a Trend Micro Zero Day Initiative (ZDI) encontrou 2021% de falhas de segurança verificadas em 64 - muito mais do que provedores como Cisco, Google ou Fortinet. Se a vulnerabilidade for descoberta por um invasor, isso pode ter consequências de longo alcance. As vulnerabilidades de dia zero "Hafnium" e "Log4Shell", que se tornaram conhecidas em 2021, foram particularmente drásticas para muitas empresas alemãs. Mas mesmo no primeiro semestre de 2022, já havia 18 vulnerabilidades de dia zero que foram exploradas com sucesso por cibercriminosos - incluindo...

leia mais

Ataques à vulnerabilidade de dia zero no Confluence
18. julho 2022
| Sem comentários
| Barracuda, notícias curtas
Notícias curtas sobre segurança cibernética B2B

Depois que a vulnerabilidade de dia zero – agora conhecida como CVE-2022-26134 – foi exposta na ferramenta de colaboração Confluence da Atlassian, os invasores tentam explorá-la de maneira direcionada. Os ataques vêm principalmente da Rússia, EUA, Índia, Holanda e Alemanha. O Confluence anuncia “o espaço de trabalho remoto pronto para sua equipe, onde o conhecimento e a colaboração se encontram”. Este trabalho está atualmente ameaçado por uma vulnerabilidade de segurança. Os analistas de segurança da Barracuda já analisaram os dados das instalações mundiais do especialista em segurança em nuvem e identificaram um número crescente de tentativas de ataques por meio da vulnerabilidade. Isso varia de intenções inofensivas a algumas tentativas mais complexas de infectar sistemas com malware botnet DDoS e criptomineradores...

leia mais

Competição de hackers revela 25 vulnerabilidades de dia zero 
8. Junho 2022
| Sem comentários
| notícias curtas
Notícias da Trend Micro

O Pwn2Own da Trend Micro reúne fabricantes de tecnologia conhecidos e promove pesquisas de vulnerabilidade. A competição de hackers aumenta a segurança para cerca de 1 bilhão de usuários finais. Participam como parceiros: Microsoft, Tesla, Zoom e VMware. Houve também 1 milhão em prêmios em dinheiro. A Trend Micro, uma das principais fornecedoras mundiais de soluções de segurança cibernética, está mais uma vez se posicionando como inovadora em tecnologia com o evento de hackers Pwn2Own. Por ocasião do 15º aniversário do evento, 25 vulnerabilidades de dia zero foram descobertas em fornecedores de software. Isso inclui os parceiros Microsoft, Tesla, Zoom e VMware. Os participantes foram reconhecidos por seus esforços com prêmios em dinheiro de mais de...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies