Microsoft corrige 79 vulnerabilidades, incluindo 3 falhas ativamente exploradas no Windows
- 16 setembro 2024
Na última terça-feira, a Microsoft anunciou a correção de três vulnerabilidades críticas no Windows que estão sendo exploradas ativamente, como parte do Patch Tuesday de setembro de 2024. A atualização
A Importância dos KPIs em Segurança Cibernética para CIOs e CISOs
- 29 agosto 2024
KPIs em Segurança Cibernética têm se tornado um dos pilares fundamentais para que empresas possam avaliar sua postura de segurança e tomar decisões baseadas em dados. Para CIOs (Chief Information Officers)
BlackByte Ransomware Explora Vulnerabilidade Recém-Publicada no VMware ESXi
- 28 agosto 2024
O grupo de ransomware BlackByte foi recentemente flagrado explorando uma vulnerabilidade corrigida no VMware ESXi, enquanto continua explorando drivers vulneráveis para desabilitar proteções de segurança. Segundo um relatório da Cisco Talos, o
Exploração da falha crítica no PHP leva à implantação de backdoor
- 21 agosto 2024
Um backdoor recentemente descoberto, chamado Msupedge, foi utilizado em um ataque cibernético direcionado a uma universidade em Taiwan. De acordo com o Symantec Threat Hunter Team, uma divisão da Broadcom, o principal
A Importância da Unificação de Dados na Segurança Cibernética para CIOs e CISOs
- 19 agosto 2024
Unificação de Dados na Segurança Cibernética Unificação de Dados em Segurança Cibernética se tornou uma das principais preocupações para as empresas em todo o mundo, especialmente para CIOs (Chief Information
Patch Tuesday: Microsoft Lança Correção para 90 Vulnerabilidades, Incluindo 10 Zero-Days Críticas
- 14 agosto 2024
Na última terça-feira, a Microsoft disponibilizou correções para um total de 90 vulnerabilidades de segurança, das quais 10 são falhas do tipo zero-day. Entre essas, seis já estão sendo ativamente
Google Corrige Vulnerabilidade Zero-Day no Kernel do Android Exploradas em Ataques Direcionados
- 08 agosto 2024
As atualizações de segurança do Android deste mês abordam 46 vulnerabilidades, incluindo uma execução remota de código (RCE) de alta gravidade que foi explorada em ataques direcionados. A vulnerabilidade zero-day,
Microsoft corrige 79 vulnerabilidades, incluindo 3 falhas ativamente exploradas no Windows
Na última terça-feira, a Microsoft anunciou a correção de três vulnerabilidades críticas no Windows que estão sendo exploradas ativamente, como
A Importância dos KPIs em Segurança Cibernética para CIOs e CISOs
KPIs em Segurança Cibernética têm se tornado um dos pilares fundamentais para que empresas possam avaliar sua postura de segurança e
Exploração da falha crítica no PHP leva à implantação de backdoor
Um backdoor recentemente descoberto, chamado Msupedge, foi utilizado em um ataque cibernético direcionado a uma universidade em Taiwan. De acordo com o
A Importância da Unificação de Dados na Segurança Cibernética para CIOs e CISOs
Unificação de Dados na Segurança Cibernética Unificação de Dados em Segurança Cibernética se tornou uma das principais preocupações para as
Patch Tuesday: Microsoft Lança Correção para 90 Vulnerabilidades, Incluindo 10 Zero-Days Críticas
Na última terça-feira, a Microsoft disponibilizou correções para um total de 90 vulnerabilidades de segurança, das quais 10 são falhas
Google Corrige Vulnerabilidade Zero-Day no Kernel do Android Exploradas em Ataques Direcionados
As atualizações de segurança do Android deste mês abordam 46 vulnerabilidades, incluindo uma execução remota de código (RCE) de alta
Vulnerabilidades de Execução Remota de Código (RCE) Afetam Roteadores D-Link
A D-Link alertou que quatro vulnerabilidades de execução remota de código (RCE) impactam todas as versões de hardware e firmware do
A Importância do CAASM para a Segurança em Ambientes OT na Indústria 4.0
Introdução à OT Security na Indústria 4.0 A Indústria 4.0 marca a quarta revolução industrial, caracterizada pela interconectividade, automação avançada, aprendizado de
Vulnerabilidade no WhatsApp para Windows Permite Execução de Scripts Python
Uma nova vulnerabilidade foi descoberta na versão mais recente do WhatsApp para Windows, permitindo que anexos contendo scripts Python e
Correções Falsas do CrowdStrike propagam Malware e Limpadores de Dados
Atacantes estão aproveitando a interrupção massiva causada pela recente atualização do CrowdStrike para atacar empresas com limpadores de dados e
Hackers Exploram PoCs em Apenas 22 Minutos Após Publicação
Agentes de ameaça são rápidos em transformar provas de conceito (PoCs) disponíveis em ataques reais, às vezes em apenas 22
Sequestro de BGP causa interrupção no serviço da Cloudflare
A Cloudflare relatou que seu serviço de resolvedor de DNS, 1.1.1.1, esteve recentemente inacessível ou degradado para alguns de seus
regreSSHion: Vulnerabilidade no OpenSSH permite ataques de RCE em Sistemas Linux
Os mantenedores do OpenSSH lançaram atualizações de segurança para conter uma falha crítica, chamada de regreSSHion, que poderia resultar em
Participe da Pesquisa Setorial Cibersegurança 2024
Estamos entusiasmados em anunciar a segunda edição da Pesquisa Setorial Cibersegurança 2024, organizada pelo Security Design Lab e MITI. Esta
Exploração ativa de Vulnerabilidade no SolarWinds Serv-U
Uma falha de alta gravidade recentemente corrigida, que afeta o software de transferência de arquivos SolarWinds Serv-U, está sendo ativamente
Malware Explora APIs Docker Expostas via Porta 2375/TCP para Mineração de Criptomoedas
Pesquisadores descobriram uma nova campanha de malware que tem como alvo endpoints de API Docker publicamente expostos, com o objetivo
Falha crítica de RCE afeta todas as versões do PHP para Windows
Uma vulnerabilidade de execução remota de código (RCE) no PHP para Windows foi divulgada, afetando todas as versões desde a
Vulnerabilidade de elevação de privilégios no Linux sendo ativamente explorada: CVE-2024-1086
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploradas
Vulnerabilidades zero day foram exploradas em ataque ao MITRE
A MITRE Corporation revelou que um ataque cibernético direcionado à organização no final de dezembro de 2023 explorou falhas de
CISA Alerta Sobre Exploração de Vulnerabilidades no Google Chrome e Roteadores D-Link
A Agência de Segurança de Infraestrutura e Segurança Cibernética dos EUA (CISA) recentemente adicionou três vulnerabilidades críticas ao seu catálogo
Avaliação de Vulnerabilidades (VA) versus Testes de Penetração (Pentest)
A segurança cibernética é crucial para proteger dados, ativos e a continuidade dos negócios. No centro desta disciplina estão a
Checklist Indispensável para Segurança Cibernética de LLMs: Protegendo sua Organização
À medida que a adoção de Inteligência Artificial Generativa (GenAI) e Grandes Modelos de Linguagem (LLMs) se acelera em todo
Dispositivos Fortinet expostos a ataques RCE: CVE-2024-21762
Verificações na surface revelaram que aproximadamente 150.000 sistemas de gateway da Web seguros Fortinet FortiOS e FortiProxy estão vulneráveis ao