Grupo RomCom Explora Vulnerabilidades Zero-Day no Firefox e Windows

Patch Tuesday Dezembro 2024

Grupo de ameaça conhecido como RomCom, está aproveitando vulnerabilidades zero-day críticas no Mozilla Firefox e no Microsoft Windows para distribuir seu backdoor, o RomCom RAT, em ataques altamente direcionados. Os exploits exploram duas falhas graves: CVE-2024-9680 (CVSS: 9.8) – Uma vulnerabilidade de use-after-free no componente de animação do Firefox. Esse tipo de falha permite que […]

Patch Tuesday: Microsoft Corrige 118 Vulnerabilidades, duas delas exploradas ativamente

Patch Tuesday Microsoft 118 vulnerabilidades

A Microsoft lançou uma atualização de segurança para corrigir 118 vulnerabilidades em sua linha de software, destacando a importância da manutenção contínua da segurança em um cenário de ameaças em constante evolução. Dentre essas falhas, três foram classificadas como Críticas, 113 como Importantes e duas como Moderadas. Vulnerabilidades em Destaque Entre as 118 falhas corrigidas, […]

EcoTrust Lança Novos Relatórios Personalizados para Transformar Dados em Decisões Confiáveis

Relatórios Personalizados

Relatórios eficazes são aqueles que vão além dos dados brutos, transformando informações técnicas em insights claros e acionáveis. Os relatórios da EcoTrust foram projetados exatamente com esse objetivo: serem claros, intuitivos e ricos em contexto, gerando discussões produtivas e ajudando a decompor informações complexas em elementos úteis. Com os Relatórios Táticos, líderes de segurança obtêm […]

O que é CAASM (Cyber Asset Attack Surface Management)

CAASM

O gerenciamento da superfície de ataque de ativos cibernéticos (CAASM) é uma tecnologia emergente que permite que equipes de segurança resolvam desafios persistentes de visibilidade de ativos e vulnerabilidades. Soluções CAASM agregam dados de ferramentas e feeds de dados existentes para fornecer uma visão contínua e multidimensional de toda a superfície de ataque de uma […]