©2022 - Todos os Direitos Reservados
CISA alerta sobre Vulnerabilidades e configurações  inseguras Exploradas em Ataques Ransomware
ameaças cibernéticas

CISA alerta sobre Vulnerabilidades e configurações inseguras Exploradas em Ataques Ransomware

Os ataques de ransomware tornaram-se uma preocupação séria para empresas de todos os tamanhos, com o potencial de prejudicar gravemente as operações, finanças e a reputação das empresas visadas. Muitos operadores de ransomware exploram falhas ou vulnerabilidades comuns conhecidas (CVE). Além disso, muitas empresas podem não estar cientes de que
2 min read
Ameaça mascarada de contribuições do Dependabot atinge repositórios do GitHub
ameaças cibernéticas

Ameaça mascarada de contribuições do Dependabot atinge repositórios do GitHub

Recentemente, provedores de segurança cibernética descobriram uma série de injeções de códigos maliciosos camuflados como contribuições legítimas do Dependabot em centenas de repositórios do GitHub. Esses incidentes, ocorridos em julho de 2023, levantaram preocupações sobre a segurança de tokens de acesso pessoal (PATs) no GitHub e o crescente refinamento de
4 min read
Novas vulnerabilidades zero-day da Apple expõem usuários a spywares e ataques direcionados
ameaças cibernéticas

Novas vulnerabilidades zero-day da Apple expõem usuários a spywares e ataques direcionados

A Apple divulgou recentemente atualizações de emergência para corrigir três novas vulnerabilidades zero-day que estavam sendo exploradas em ataques mirando usuários de iPhone e Mac. No total, a empresa já corrigiu 16 falhas zero-day desde o início deste ano. Duas das vulnerabilidades foram encontradas no mecanismo de navegação WebKit (CVE-2023-41993)
2 min read
Vulnerabilidades de zero day em produtos Trend Micro: Entendendo a CVE-2023-41179
ameaças cibernéticas

Vulnerabilidades de zero day em produtos Trend Micro: Entendendo a CVE-2023-41179

A Trend Micro, empresa de segurança cibernética, divulgou recentemente que corrigiu uma vulnerabilidade crítica de segurança em suas soluções Apex One e Worry-Free Business Security para Windows, que estava sendo ativamente explorada em ataques reais. A vulnerabilidade, rastreada como CVE-2023-41179 (pontuação CVSS: 9,1), está relacionada a um módulo de
2 min read