Destaque no Gartner: EcoTrust é reconhecida como referência em Quatro Categorias de Segurança Cibernética
Reconhecida pelas plataformas do Gartner Digital Markets, a EcoTrust se consolida como referência no setor ao conquistar múltiplos selos “Best
Mais de 25 Mil Firewalls VPN da SonicWall Estão Expostos a Vulnerabilidades Críticas
Um estudo recente da empresa de segurança cibernética Bishop Fox revelou que mais de 25.000 dispositivos SonicWall SSLVPN acessíveis publicamente
Remoção Urgente do Plug-in de Autenticação Vulnerável VMware Enhanced Authentication (EAP)
A VMware, emitiu um comunicado urgente aos administradores de sistemas, solicitando que removam imediatamente o plug-in de autenticação obsoleto e
10 Motivos para contratar uma Plataforma CAASM
Na era digital, a segurança cibernética tornou-se um pilar essencial para proteger as operações e os dados de qualquer organização.
Vulnerabilidade Crítica de RCE no Construtor de Sites Bricks WordPress
Hackers estão explorando uma falha crítica de execução remota de código (RCE) no tema Brick Builder do WordPress, permitindo a
Microsoft corrige vulnerabilidades zero day exploradas ativamente e outras 71 vulnerabilidades
A Microsoft lançou patches para resolver 73 falhas de segurança que abrangem sua linha de software como parte de suas
Exploração ativa da CVE-2024-21762 no FortiOS SSL VPN
A Fortinet divulgou recentemente uma falha crítica de segurança no FortiOS SSL VPN, rastreada como CVE-2024-21762. A vulnerabilidade permite a
Vulnerabilidade crítica no bootloader Shim afeta principais distribuições Linux
Uma vulnerabilidade crítica no bootloader Shim do Linux permite que invasores executem código e assumam o controle de um sistema
O que um CIO não pode deixar de saber sobre Gerenciamento de Vulnerabilidades nos dias de hoje
O papel do CIO tornou-se cada vez mais estratégico e multifacetado nos últimos anos. Além de liderar a expansão dos
Ataque Cibernético ao AnyDesk: Atualização e redefinição de senha necessários
A AnyDesk, renomada fabricante de software de desktop remoto, anunciou na última sexta-feira que seus sistemas de produção foram comprometidos
Ivanti Revela Duas Novas vulnerabilidades Zero-Day: Uma Sob Exploração Ativa
Duas novas falhas de segurança zero-day foram identificadas pela Ivanti em seus produtos Connect Secure e Policy Secure, exigindo atenção
Explorando os modelos de classificação de severidade em vulnerabilidades de segurança
A classificação adequada da severidade de vulnerabilidades é fundamental para que as organizações gerenciem seus riscos de segurança cibernética de
Ataque de malware para roubo de informações em pacotes PyPI
Pesquisadores de segurança cibernética identificaram um novo malware de roubo de informações chamado WhiteSnake Stealer distribuído no repositório Python Package
Falha Crítica no Jenkins deixa Servidores expostos a ataques RCE
Os mantenedores do software de automação de integração contínua/entrega contínua e implantação (CI/CD) de código aberto Jenkins resolveram nove falhas
O que você precisa saber sobre o cenário de cibersegurança em 2024
Em seu último relatório sobre o panorama global da cibersegurança, o Fórum Econômico Mundial traça um quadro preocupante dos desafios
CVE-2024-23222: Apple lança patch para vulnerabilidade de zero day crítica em iPhones, Macs e Apple TVs
A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de zero day que está sendo explorada ativamente na natureza.
Google corrige no Chrome, primeira vulnerabilidade de zero day em 2024
Google lançou uma atualização para o navegador Chrome na terça-feira (17) para corrigir uma vulnerabilidade de zero day explorada ativamente.
A importância de unificar Vulnerabilidades, Riscos e Ameaças em uma única plataforma de gestão
O relatório “Global Cybersecurity Outlook 2024”, recentemente publicado pelo Fórum Econômico Mundial em parceria com a Accenture, traz importantes insights
SonicWall: Firewalls vulneráveis a ataques de negação de serviço e execução remota de código
Pesquisadores de segurança descobriram que mais de 178 mil firewalls (NGFW) da SonicWall com a interface de gerenciamento exposta on-line
Patch Tuesday Janeiro 2024: Microsoft Corrige 48 Vulnerabilidades
A Microsoft corrigiu um total de 48 vulnerabilidades de segurança em seus softwares como parte da atualização Patch Tuesday de
8 Maneiras de Priorizar Vulnerabilidades
Definir quais vulnerabilidades resolver primeiro é um grande desafio para as organizações. Diante dos inevitáveis limites de tempo, orçamento e
CVE-2023-50916 no Kyocera Device Manager permite acesso não autorizado e roubo de dados
Foi divulgada uma vulnerabilidade de segurança no produto Kyocera Device Manager, que é usado para gerenciar dispositivos Kyocera. A vulnerabilidade,
Alerta CISA: Vulnerabilidades Ativas no Chrome e Biblioteca de Leitura do Excel
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) acaba de adicionar duas vulnerabilidades ativas ao seu catálogo