©2022 - Todos os Direitos Reservados
Quais normas de segurança exigem gerenciamento de vulnerabilidades?
Gerenciamento de Vulnerabilidades

Quais normas de segurança exigem gerenciamento de vulnerabilidades?

O gerenciamento de vulnerabilidades se tornou um componente crítico dos programas de segurança cibernética nas organizações. Identificar, avaliar e mitigar vulnerabilidades em sistemas e aplicações de maneira proativa é essencial para reduzir riscos e evitar incidentes de segurança. Diversas normas, frameworks e regulamentações passaram a exigir às empresas processos estruturados
4 min read
Vulnerabilidades no Microsoft Outlook podem levar a ataques de execução remota de código sem interação do usuário
ameaças cibernéticas

Vulnerabilidades no Microsoft Outlook podem levar a ataques de execução remota de código sem interação do usuário

Em agosto e outubro de 2023, a Microsoft lançou atualizações de segurança para corrigir duas vulnerabilidades no Outlook. Essas vulnerabilidades, se exploradas, podem permitir que um invasor execute código arbitrário em um sistema afetado sem a necessidade de interação do usuário. A primeira vulnerabilidade, rastreada como CVE-2023-35384, é um desvio
2 min read
Ataques cibernéticos continuam a explorar vulnerabilidade crítica do Outlook: CVE-2023-23397
ameaças cibernéticas

Ataques cibernéticos continuam a explorar vulnerabilidade crítica do Outlook: CVE-2023-23397

Ataques cibernéticos conhecidos como APT28 (também conhecidos como "Fancybear" ou "Strontium"), continuam a explorar a vulnerabilidade crítica CVE-2023-23397 do Outlook para sequestrar contas do Microsoft Exchange e roubar informações confidenciais. As entidades alvo incluem governos, energia, transporte e outras organizações importantes nos Estados Unidos, Europa e
2 min read
Vulnerabilidades críticas no aplicativo ownCloud expõem senhas de administrador
ameaças cibernéticas

Vulnerabilidades críticas no aplicativo ownCloud expõem senhas de administrador

A ownCloud, uma popular plataforma de compartilhamento de arquivos de código aberto, divulgou três vulnerabilidades de segurança de gravidade crítica que podem permitir que invasores roubem informações confidenciais, ignorem a autenticação e redirecionem retornos de chamada para domínios mal-intencionados. Essas vulnerabilidades afetam as versões 10.6.0 a 10.13.
2 min read
Microsoft corrige cinco vulnerabilidades críticas de dia zero no Patch Tuesday de novembro
ameaças cibernéticas

Microsoft corrige cinco vulnerabilidades críticas de dia zero no Patch Tuesday de novembro

A Microsoft lançou recentemente atualizações para endereçar 63 problemas de segurança em seu software para o mês de novembro de 2023, incluindo três vulnerabilidades que vêm sendo ativamente exploradas na natureza. Das 63 falhas, três são classificadas como Críticas, 56 são classificadas como Importantes e quatro são classificadas como Moderadas
3 min read
Hackers exploram credenciais da AWS expostas no GitHub para realizar ataques de cryptojacking
ameaças cibernéticas

Hackers exploram credenciais da AWS expostas no GitHub para realizar ataques de cryptojacking

Uma nova campanha de ataques batizada de Elektra-Leak foi identificada com o objetivo de obter credenciais do AWS IAM (Identity and Access Management) expostas em repositórios públicos do GitHub para facilitar atividades de cryptojacking, de acordo com pesquisadores da Palo Alto Networks. Exploração: Os invasores estão usando scanners automatizados para
2 min read
Por que corrigir vulnerabilidades é tão desafiador? Explorando os 5 principais motivos
Correção de Vulnerabilidades

Por que corrigir vulnerabilidades é tão desafiador? Explorando os 5 principais motivos

O gerenciamento de vulnerabilidades (VM) é um componente crítico de qualquer programa de segurança cibernética. Realizar avaliações regulares de vulnerabilidade e identificar pontos fracos é importante, mas não suficiente - as vulnerabilidades encontradas também devem ser corrigidas para reduzir o risco. No entanto, na prática, corrigir vulnerabilidades pode ser bastante
3 min read
Vulnerabilidade de Divulgação de Informações Sensíveis no NetScaler ADC e NetScaler Gateway (CVE-2023-4966)
ameaças cibernéticas

Vulnerabilidade de Divulgação de Informações Sensíveis no NetScaler ADC e NetScaler Gateway (CVE-2023-4966)

A CVE-2023-4966 é uma vulnerabilidade de divulgação de informações sensíveis que afeta o Citrix NetScaler ADC e o NetScaler Gateway. A vulnerabilidade ocorre devido a um erro de buffer no código que trata de solicitações de autenticação. Um invasor pode explorar a vulnerabilidade enviando uma solicitação de autenticação malformada que
2 min read