ALERTAS

Microsoft alerta sobre campanha de phishing usando redirecionamentos abertos

30 de agosto de 2021

Os redirecionamentos abertos fazem parte do arsenal do phisher há muito tempo e é um método comprovado de induzir as...

Você está usando Sophos UTM? Certifique-se de que está atualizado!

24 de agosto de 2021

Em setembro, a Sophos corrigiu uma vulnerabilidade de execução remota de código (CVE-2020-25223) no WebAdmin do SG UTM que foi relatada por...

Fortinet FortiWeb OS Command Injection permite controle remoto de servidores

18 de agosto de 2021

Um invasor autenticado pode executar comandos arbitrários como usuário raiz no sistema subjacente por meio da página de configuração do...

Vulnerabilidade de dia zero da SolarWinds sob ataque ativo

15 de julho de 2021

O que aconteceu? A Microsoft apresentou evidências de clientes limitados e direcionados impactados pela falha de dia zero rastreada como CVE-2021-35211 . No entanto, a...

Ransomware: Apenas metade das organizações pode efetivamente se defender contra ataques, alerta o relatório

15 de julho de 2021

Cerca de metade das empresas não tem tecnologia para prevenir ou detectar ataques de ransomware, de acordo com pesquisa da...

CISA: Desative o Windows Print Spooler em servidores não usados para impressão

1 de julho de 2021

"CISA encoraja os administradores para desativar o serviço de spooler de impressão do Windows em Controladores e sistemas de domínio...

Vulnerabilidade no Teams traz um alerta para usuários

30 de junho de 2021

Os pesquisadores da Tenable Research descobriram recentemente uma vulnerabilidade no serviço de chat Microsoft Teams, que ao ser explorada, ela...

Um nome de rede específico pode desativar completamente o Wi-Fi do seu IPhone

20 de junho de 2021

No Twitter, Carl Schou mostrou que depois de entrar em uma rede Wi-Fi com um nome específico (“% p% s% s% s%...

O que você precisa saber sobre “Process Ghosting”, um novo ataque de adulteração de imagem executável

16 de junho de 2021

Apesar do nome, os retornos de chamada PsSetCreateProcessNotifyRoutineEx não são realmente invocados na criação de processos, mas sim na criação...

O SonicWall corrige um bug do NSM On-Prem, conserte-o o mais rápido possível!

30 de maio de 2021

A SonicWall exorta os clientes a resolver 'imediatamente' uma vulnerabilidade pós-autenticação, rastreada como CVE-2021-20026 , afetando as versões locais do Network Security...

ALERTAS

Microsoft alerta sobre campanha de phishing usando redirecionamentos abertos

Você está usando Sophos UTM? Certifique-se de que está atualizado!

Fortinet FortiWeb OS Command Injection permite controle remoto de servidores

Vulnerabilidade de dia zero da SolarWinds sob ataque ativo

Ransomware: Apenas metade das organizações pode efetivamente se defender contra ataques, alerta o relatório

CISA: Desative o Windows Print Spooler em servidores não usados para impressão

Vulnerabilidade no Teams traz um alerta para usuários

Um nome de rede específico pode desativar completamente o Wi-Fi do seu IPhone

O que você precisa saber sobre “Process Ghosting”, um novo ataque de adulteração de imagem executável

O SonicWall corrige um bug do NSM On-Prem, conserte-o o mais rápido possível!

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Nytheon AI Tool está ganhando tração em forums de Hacking

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Veja mais..