Veeam Corrige Vulnerabilidades Críticas no Console de Provedores que Permitem Ataques de RCE
- 05 dezembro 2024
A Veeam lançou hoje atualizações de segurança para resolver duas vulnerabilidades identificadas no Veeam Service Provider Console (VSPC), incluindo uma falha crítica de execução remota de código (RCE) detectada durante
Grupo RomCom Explora Vulnerabilidades Zero-Day no Firefox e Windows
- 28 novembro 2024
Grupo de ameaça conhecido como RomCom, está aproveitando vulnerabilidades zero-day críticas no Mozilla Firefox e no Microsoft Windows para distribuir seu backdoor, o RomCom RAT, em ataques altamente direcionados. Os
Patch Tuesday: Microsoft Corrige Vulnerabilidades Críticas e Adota Novo Padrão de Divulgação de Ameaças
- 19 novembro 2024
Na última terça-feira, a Microsoft revelou duas vulnerabilidades de segurança ativamente exploradas, afetando o protocolo NT LAN Manager (NTLM) e o Agendador de Tarefas no sistema Windows. Essas falhas fazem
Vulnerabilidade Crítica no Android: Google Alerta para Exploração Ativa da CVE-2024-43093
- 11 novembro 2024
A segurança dos dispositivos móveis está novamente sob ameaça: o Google emitiu um alerta sobre uma vulnerabilidade crítica que afeta o sistema Android e já está sendo explorada ativamente. Identificada
Pesquisadores Encontram Vulnerabilidades em Modelos open source de IA generativa e Machine Learning
- 01 novembro 2024
Mais de 30 vulnerabilidades de segurança foram recentemente descobertas em modelos de inteligência artificial (IA) e aprendizado de máquina (ML) de código aberto. Algumas dessas falhas permitem desde a execução
Mais de 6.000 Sites WordPress Hackeados para Instalar Plugins Maliciosos
- 30 outubro 2024
Nos últimos anos, sites WordPress têm sido um alvo frequente de ataques cibernéticos, e recentemente mais de 6.000 foram comprometidos para a instalação de plugins maliciosos. Esses plugins exibem falsas
CVE-2024-9486: Falha Crítica no Kubernetes Image Builder pode permitir acesso Root
- 21 outubro 2024
Vulnerabilidade crítica foi identificada no Kubernetes Image Builder, que, se explorada com sucesso, pode permitir que invasores obtenham acesso root em determinadas circunstâncias. A falha, catalogada como CVE-2024-9486 com pontuação
Veeam Corrige Vulnerabilidades Críticas no Console de Provedores que Permitem Ataques de RCE
A Veeam lançou hoje atualizações de segurança para resolver duas vulnerabilidades identificadas no Veeam Service Provider Console (VSPC), incluindo uma
Grupo RomCom Explora Vulnerabilidades Zero-Day no Firefox e Windows
Grupo de ameaça conhecido como RomCom, está aproveitando vulnerabilidades zero-day críticas no Mozilla Firefox e no Microsoft Windows para distribuir
Vulnerabilidade Crítica no Android: Google Alerta para Exploração Ativa da CVE-2024-43093
A segurança dos dispositivos móveis está novamente sob ameaça: o Google emitiu um alerta sobre uma vulnerabilidade crítica que afeta
Pesquisadores Encontram Vulnerabilidades em Modelos open source de IA generativa e Machine Learning
Mais de 30 vulnerabilidades de segurança foram recentemente descobertas em modelos de inteligência artificial (IA) e aprendizado de máquina (ML)
Mais de 6.000 Sites WordPress Hackeados para Instalar Plugins Maliciosos
Nos últimos anos, sites WordPress têm sido um alvo frequente de ataques cibernéticos, e recentemente mais de 6.000 foram comprometidos
CVE-2024-9486: Falha Crítica no Kubernetes Image Builder pode permitir acesso Root
Vulnerabilidade crítica foi identificada no Kubernetes Image Builder, que, se explorada com sucesso, pode permitir que invasores obtenham acesso root
Patch Tuesday: Microsoft Corrige 118 Vulnerabilidades, duas delas exploradas ativamente
A Microsoft lançou uma atualização de segurança para corrigir 118 vulnerabilidades em sua linha de software, destacando a importância da
Ataque via PyPI: Ferramentas Falsas de Recuperação de Criptomoedas Visam Roubo de Dados Sensíveis
Recentemente, um novo esquema de pacotes maliciosos foi descoberto no repositório PyPI, visando usuários de carteiras de criptomoedas como Atomic,
EcoTrust Lança Novos Relatórios Personalizados para Transformar Dados em Decisões Confiáveis
Relatórios eficazes são aqueles que vão além dos dados brutos, transformando informações técnicas em insights claros e acionáveis. Os relatórios
EcoTrust Apresenta Cyber Risk Score (CRS): O Novo Parâmetro de Confiança em Segurança Cibernética
No mundo financeiro, o conceito de score de crédito, como o utilizado pela Serasa, é amplamente conhecido e utilizado para
Vulnerabilidade no ChatGPT para macOS expõe Risco de Spyware
Uma recente falha de segurança no aplicativo ChatGPT para macOS, agora corrigida, levantou preocupações sobre a possibilidade de invasores implantarem
Mais de 1.000 Instâncias do ServiceNow Expondo Dados Sensíveis de KB
Mais de 1.000 instâncias corporativas do ServiceNow foram identificadas como mal configuradas, expondo artigos da Base de Conhecimento (KB) que
LNK Stomping – Microsoft corrige 79 vulnerabilidades, incluindo 3 falhas ativamente exploradas no Windows
LNK Stomping Na última terça-feira, a Microsoft anunciou a correção de três vulnerabilidades críticas no Windows que estão sendo exploradas
A Importância dos KPIs em Segurança Cibernética para CIOs e CISOs
KPIs em Segurança Cibernética têm se tornado um dos pilares fundamentais para que empresas possam avaliar sua postura de segurança e
BlackByte Ransomware Explora Vulnerabilidade Recém-Publicada no VMware ESXi
O grupo de ransomware BlackByte foi recentemente flagrado explorando uma vulnerabilidade corrigida no VMware ESXi, enquanto continua explorando drivers vulneráveis
O poder do NIST para equipes de segurança enxutas
O poder do NIST para equipes de segurança enxutas Se você é um profissional de segurança da informação que trabalha
Exploração da falha crítica no PHP leva à implantação de backdoor
Falha crítica no PHP Um backdoor recentemente descoberto, chamado Msupedge, foi utilizado em um ataque cibernético direcionado a uma universidade
A Importância da Unificação de Dados na Segurança Cibernética para CIOs e CISOs
Unificação de Dados na Segurança Cibernética Unificação de Dados em Segurança Cibernética se tornou uma das principais preocupações para as
Patch Tuesday: Microsoft Lança Correção para 90 Vulnerabilidades, Incluindo 10 Zero-Days Críticas
Na última terça-feira, a Microsoft disponibilizou correções para um total de 90 vulnerabilidades de segurança, das quais 10 são falhas
Google Corrige Vulnerabilidade Zero-Day no Kernel do Android Exploradas em Ataques Direcionados
As atualizações de segurança do Android deste mês abordam 46 vulnerabilidades, incluindo uma execução remota de código (RCE) de alta
Vulnerabilidades de Execução Remota de Código (RCE) Afetam Roteadores D-Link
A D-Link alertou que quatro vulnerabilidades de execução remota de código (RCE) impactam todas as versões de hardware e firmware do
A Importância do CAASM para a Segurança em Ambientes OT na Indústria 4.0
Importância do CAASM para a Segurança em Ambientes OT A Indústria 4.0 marca a quarta revolução industrial, caracterizada pela interconectividade, automação avançada,
Vulnerabilidade no WhatsApp para Windows Permite Execução de Scripts Python
Uma nova vulnerabilidade foi descoberta na versão mais recente do WhatsApp para Windows, permitindo que anexos contendo scripts Python e