ALERTAS

Bug do WhatsApp CVE-2020-1910 pode ter levado à exposição de dados de usuários

3 de setembro de 2021

Uma vulnerabilidade de segurança de alta gravidade no recurso de filtro de imagem do WhatApp, rastreada como CVE-2020-1910 , pode ter sido...

Microsoft alerta sobre campanha de phishing usando redirecionamentos abertos

30 de agosto de 2021

Os redirecionamentos abertos fazem parte do arsenal do phisher há muito tempo e é um método comprovado de induzir as...

Você está usando Sophos UTM? Certifique-se de que está atualizado!

24 de agosto de 2021

Em setembro, a Sophos corrigiu uma vulnerabilidade de execução remota de código (CVE-2020-25223) no WebAdmin do SG UTM que foi relatada por...

Fortinet FortiWeb OS Command Injection permite controle remoto de servidores

18 de agosto de 2021

Um invasor autenticado pode executar comandos arbitrários como usuário raiz no sistema subjacente por meio da página de configuração do...

Vulnerabilidade de dia zero da SolarWinds sob ataque ativo

15 de julho de 2021

O que aconteceu? A Microsoft apresentou evidências de clientes limitados e direcionados impactados pela falha de dia zero rastreada como CVE-2021-35211 . No entanto, a...

Ransomware: Apenas metade das organizações pode efetivamente se defender contra ataques, alerta o relatório

15 de julho de 2021

Cerca de metade das empresas não tem tecnologia para prevenir ou detectar ataques de ransomware, de acordo com pesquisa da...

CISA: Desative o Windows Print Spooler em servidores não usados para impressão

1 de julho de 2021

"CISA encoraja os administradores para desativar o serviço de spooler de impressão do Windows em Controladores e sistemas de domínio...

Vulnerabilidade no Teams traz um alerta para usuários

30 de junho de 2021

Os pesquisadores da Tenable Research descobriram recentemente uma vulnerabilidade no serviço de chat Microsoft Teams, que ao ser explorada, ela...

Um nome de rede específico pode desativar completamente o Wi-Fi do seu IPhone

20 de junho de 2021

No Twitter, Carl Schou mostrou que depois de entrar em uma rede Wi-Fi com um nome específico (“% p% s% s% s%...

O que você precisa saber sobre “Process Ghosting”, um novo ataque de adulteração de imagem executável

16 de junho de 2021

Apesar do nome, os retornos de chamada PsSetCreateProcessNotifyRoutineEx não são realmente invocados na criação de processos, mas sim na criação...

ALERTAS

Bug do WhatsApp CVE-2020-1910 pode ter levado à exposição de dados de usuários

Microsoft alerta sobre campanha de phishing usando redirecionamentos abertos

Você está usando Sophos UTM? Certifique-se de que está atualizado!

Fortinet FortiWeb OS Command Injection permite controle remoto de servidores

Vulnerabilidade de dia zero da SolarWinds sob ataque ativo

Ransomware: Apenas metade das organizações pode efetivamente se defender contra ataques, alerta o relatório

CISA: Desative o Windows Print Spooler em servidores não usados para impressão

Vulnerabilidade no Teams traz um alerta para usuários

Um nome de rede específico pode desativar completamente o Wi-Fi do seu IPhone

O que você precisa saber sobre “Process Ghosting”, um novo ataque de adulteração de imagem executável

Cisco corrige zero-day no IOS/IOS XE

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Atores de ameaças abusam da IA Grok do X para espalhar links maliciosos

WinRAR 0day: Explorações em andamento

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Veja mais..