A empresa de mensagens focada na privacidade Signal está jogando água fria nos rumores generalizados de uma exploração de dia zero em seu popular aplicativo de bate-papo criptografado. “Vimos relatórios virais vagos alegando uma vulnerabilidade de dia 0 do Signal. Após investigação responsável *não temos evidências que sugiram que esta vulnerabilidade seja real* nem qualquer … Ler mais
A Microsoft está buscando uma autenticação mais segura do Windows com novos recursos para Kerberos que acabariam eliminando o uso do protocolo NTLM. Um protocolo de autenticação de resposta a desafio, NTLM (New Technology LAN Manager) destina-se a fornecer autenticação, integridade e confidencialidade, mas o NTLM é propenso a ataques de retransmissão e as senhas … Ler mais
Os roteadores industriais fabricados pela empresa chinesa Yifan são afetados por diversas vulnerabilidades críticas que podem expor as organizações a ataques. A postagem Vulnerabilidades não corrigidas expõem os roteadores industriais Yifan a ataques apareceu pela primeira vez na SecurityWeek.
A Microsoft anunciou na quinta-feira o lançamento de um novo programa de recompensas de bugs focado em inteligência artificial. O programaque inicialmente se concentra no Bing com tecnologia de IA, oferece recompensas de até US$ 15.000 por vulnerabilidades no bing.com em navegadores e a integração do Bing no Edge, no Microsoft Start Application e nos … Ler mais
Dezenas de vulnerabilidades que afetam o cache e o encaminhamento do proxy da web do Squid permanecem sem correção dois anos depois que um pesquisador as divulgou de forma responsável aos desenvolvedores. Squid é um proxy de código aberto amplamente utilizado. Segundo o site oficial, “Muitos de vocês estão usando o Squid sem nem saber! … Ler mais
O fabricante de equipamentos de rede Juniper Networks anunciou na quinta-feira patches para mais de 30 vulnerabilidades no Junos OS e Junos OS Evolved, incluindo nove falhas de alta gravidade. O mais grave desses problemas é um bug de permissões padrão incorreto que permite que um invasor não autenticado com acesso local a um dispositivo … Ler mais
A agência de segurança cibernética dos EUA, CISA, está a intensificar os seus esforços para prevenir o ransomware, tornando mais fácil para as organizações aprenderem sobre vulnerabilidades e configurações incorretas exploradas nestes ataques. Como parte do programa Ransomware Vulnerability Warning Pilot (RVWP), lançado em março, a agência lançou dois novos recursos para ajudar as organizações … Ler mais
Uma campanha de phishing recentemente identificada depende de links inteligentes do LinkedIn para contornar as defesas de e-mail e entregar iscas maliciosas nas caixas de entrada dos usuários da Microsoft, relata a empresa de segurança de e-mail Cofense. Um recurso legítimo conectado aos serviços Sales Navigator do LinkedIn, os links inteligentes permitem que as empresas … Ler mais
A Apple lançou atualizações para iOS e iPadOS para corrigir uma vulnerabilidade do kernel que foi explorada em ataques. A falha, rastreada como CVE-2023-42824, foi descrita como um problema de escalonamento de privilégios locais, o que sugere que foi usada como parte de uma cadeia de exploração. A Apple não compartilhou nenhuma informação sobre os … Ler mais
A Comissão de Valores Mobiliários dos EUA está lançando sua própria investigação sobre a vulnerabilidade na ferramenta de transferência MOVEit da Progress Software, que expôs dados de mais de 2.000 organizações e 60 milhões de indivíduos. Rastreada como CVE-2023-34362, a falha foi explorada como dia zero pelo notório grupo de ransomware Cl0p, ligado à Rússia, … Ler mais