Destaque no Gartner: EcoTrust é reconhecida como referência em Quatro Categorias de Segurança Cibernética
- 19 dezembro 2024
Reconhecida pelas plataformas do Gartner Digital Markets, a EcoTrust se consolida como referência no setor ao conquistar múltiplos selos “Best Of” em 2024, refletindo sua liderança em soluções de segurança
Mais de 25 Mil Firewalls VPN da SonicWall Estão Expostos a Vulnerabilidades Críticas
- 19 dezembro 2024
Um estudo recente da empresa de segurança cibernética Bishop Fox revelou que mais de 25.000 dispositivos SonicWall SSLVPN acessíveis publicamente estão vulneráveis a falhas críticas de segurança. Desses, aproximadamente 20.000
Patch Tuesday: Microsoft Corrige 72 Vulnerabilidades, Incluindo uma Explorada Ativamente no CLFS
- 11 dezembro 2024
A Microsoft encerrou o ciclo de atualizações do Patch Tuesday de dezembro de 2024 corrigindo 72 vulnerabilidades em seu portfólio de softwares. Entre elas, 17 foram classificadas como Críticas, 54
Veeam Corrige Vulnerabilidades Críticas no Console de Provedores que Permitem Ataques de RCE
- 05 dezembro 2024
A Veeam lançou hoje atualizações de segurança para resolver duas vulnerabilidades identificadas no Veeam Service Provider Console (VSPC), incluindo uma falha crítica de execução remota de código (RCE) detectada durante
Grupo RomCom Explora Vulnerabilidades Zero-Day no Firefox e Windows
- 28 novembro 2024
Grupo de ameaça conhecido como RomCom, está aproveitando vulnerabilidades zero-day críticas no Mozilla Firefox e no Microsoft Windows para distribuir seu backdoor, o RomCom RAT, em ataques altamente direcionados. Os
Patch Tuesday: Microsoft Corrige Vulnerabilidades Críticas e Adota Novo Padrão de Divulgação de Ameaças
- 19 novembro 2024
Na última terça-feira, a Microsoft revelou duas vulnerabilidades de segurança ativamente exploradas, afetando o protocolo NT LAN Manager (NTLM) e o Agendador de Tarefas no sistema Windows. Essas falhas fazem
Vulnerabilidade Crítica no Android: Google Alerta para Exploração Ativa da CVE-2024-43093
- 11 novembro 2024
A segurança dos dispositivos móveis está novamente sob ameaça: o Google emitiu um alerta sobre uma vulnerabilidade crítica que afeta o sistema Android e já está sendo explorada ativamente. Identificada
Destaque no Gartner: EcoTrust é reconhecida como referência em Quatro Categorias de Segurança Cibernética
Reconhecida pelas plataformas do Gartner Digital Markets, a EcoTrust se consolida como referência no setor ao conquistar múltiplos selos “Best
Mais de 25 Mil Firewalls VPN da SonicWall Estão Expostos a Vulnerabilidades Críticas
Um estudo recente da empresa de segurança cibernética Bishop Fox revelou que mais de 25.000 dispositivos SonicWall SSLVPN acessíveis publicamente
Vulnerabilidades de Execução Remota de Código (RCE) Afetam Roteadores D-Link
A D-Link alertou que quatro vulnerabilidades de execução remota de código (RCE) impactam todas as versões de hardware e firmware do
A Importância do CAASM para a Segurança em Ambientes OT na Indústria 4.0
Importância do CAASM para a Segurança em Ambientes OT A Indústria 4.0 marca a quarta revolução industrial, caracterizada pela interconectividade, automação avançada,
Vulnerabilidade no WhatsApp para Windows Permite Execução de Scripts Python
Uma nova vulnerabilidade foi descoberta na versão mais recente do WhatsApp para Windows, permitindo que anexos contendo scripts Python e
Correções Falsas do CrowdStrike propagam Malware e Limpadores de Dados
Atacantes estão aproveitando a interrupção massiva causada pela recente atualização do CrowdStrike para atacar empresas com limpadores de dados e
Hackers Exploram PoCs em Apenas 22 Minutos Após Publicação
Agentes de ameaça são rápidos em transformar provas de conceito (PoCs) disponíveis em ataques reais, às vezes em apenas 22
Sequestro de BGP causa interrupção no serviço da Cloudflare
A Cloudflare relatou que seu serviço de resolvedor de DNS, 1.1.1.1, esteve recentemente inacessível ou degradado para alguns de seus
regreSSHion: Vulnerabilidade no OpenSSH permite ataques de RCE em Sistemas Linux
Os mantenedores do OpenSSH lançaram atualizações de segurança para conter uma falha crítica, chamada de regreSSHion, que poderia resultar em
Participe da Pesquisa Setorial Cibersegurança 2024
Estamos entusiasmados em anunciar a segunda edição da Pesquisa Setorial Cibersegurança 2024, organizada pelo Security Design Lab e MITI. Esta
Exploração ativa de Vulnerabilidade no SolarWinds Serv-U
Uma falha de alta gravidade recentemente corrigida, que afeta o software de transferência de arquivos SolarWinds Serv-U, está sendo ativamente
Malware Explora APIs Docker Expostas via Porta 2375/TCP para Mineração de Criptomoedas
Pesquisadores descobriram uma nova campanha de malware que tem como alvo endpoints de API Docker publicamente expostos, com o objetivo
Falha crítica de RCE afeta todas as versões do PHP para Windows
Uma vulnerabilidade de execução remota de código (RCE) no PHP para Windows foi divulgada, afetando todas as versões desde a
Vulnerabilidade de elevação de privilégios no Linux sendo ativamente explorada: CVE-2024-1086
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploradas
Vulnerabilidades zero day foram exploradas em ataque ao MITRE
A MITRE Corporation revelou que um ataque cibernético direcionado à organização no final de dezembro de 2023 explorou falhas de
CISA Alerta Sobre Exploração de Vulnerabilidades no Google Chrome e Roteadores D-Link
A Agência de Segurança de Infraestrutura e Segurança Cibernética dos EUA (CISA) recentemente adicionou três vulnerabilidades críticas ao seu catálogo
Avaliação de Vulnerabilidades (VA) versus Testes de Penetração (Pentest)
A segurança cibernética é crucial para proteger dados, ativos e a continuidade dos negócios. No centro desta disciplina estão a
Checklist Indispensável para Segurança Cibernética de LLMs: Protegendo sua Organização
À medida que a adoção de Inteligência Artificial Generativa (GenAI) e Grandes Modelos de Linguagem (LLMs) se acelera em todo
Dispositivos Fortinet expostos a ataques RCE: CVE-2024-21762
Verificações na surface revelaram que aproximadamente 150.000 sistemas de gateway da Web seguros Fortinet FortiOS e FortiProxy estão vulneráveis ao
Ataques Distribuídos de Brute force em Sites WordPress
Agentes de ameaças continuam a intensificar ataques de brute force contra sites WordPress, utilizando injeções maliciosas de JavaScript, conforme revelado
Vulnerabilidade de Bypass de Autenticação no TeamCity: Exploit disponível
Uma vulnerabilidade crítica (CVE-2024-27198) na solução TeamCity CI/CD da JetBrains permite que um invasor remoto não autenticado assuma o controle
Grupo Lazarus: Exploração de zero day no Kernel do Windows
Membros do grupo Lazarus exploraram recentemente uma vulnerabilidade de elevação de privilégios, agora corrigida, no Kernel do Windows, transformando-a em
Disseminação de Malware por meio de Pacotes Inativos no PyPI
Um pacote anteriormente inativo no repositório Python Package Index (PyPI) foi recentemente atualizado, quase dois anos após sua última modificação,