A Siemens e a Schneider Electric divulgaram na terça-feira um total de nove novos avisos de segurança abordando um total de 50 vulnerabilidades que afetam seus produtos industriais.siemenssiemens lançou cinco novos avisos para informar os clientes sobre a disponibilidade de patches para mais de 40 vulnerabilidades.Em seu sistema de comunicação Simatic CN 4100, a Siemens…
A gigante da tecnologia de virtualização VMware alertou na segunda-feira que o código de exploração foi lançado publicamente para uma falha de execução remota de código de pré-autenticação em seu produto VMware Aria Operations for Logs voltado para empresas.Em uma atualização de um consultoria de nível crítico lançado originalmente em abril deste ano, a VMware…
Uma vulnerabilidade crítica na plataforma de rede social descentralizada Mastodon pode ser explorada para assumir servidores.O problema foi divulgado na semana passada, quando o Mastodon anunciou patches para cinco vulnerabilidades no software de código aberto, incluindo dois classificados como ‘críticos’.O mais importante deles é o CVE-2023-36460 (pontuação CVSS de 9,9), um problema de criação de…
A Cisco informou esta semana aos clientes sobre uma vulnerabilidade de alta gravidade em seus switches da série Nexus 9000 que pode permitir que invasores não autenticados interceptem e modifiquem o tráfego.Rastreado como CVE-2023-20185, o problema afeta o recurso de criptografia CloudSec multi-site ACI dos switches Nexus 9000 configurados no modo de infraestrutura centrada no…
A agência de segurança cibernética do governo dos EUA, CISA, alertou na quinta-feira que hackers ligados à operação de malware Truebot estão explorando uma vulnerabilidade conhecida no aplicativo Netwrix Auditor para invadir organizações nos EUA e no Canadá.Em um comunicado conjunto emitido junto com o FBI e parceiros de compartilhamento de informações no Canadá, a…
A Mozilla anunciou na terça-feira o lançamento do Firefox 115 para o canal estável com patches para uma dúzia de vulnerabilidades, incluindo dois bugs de uso após a liberação de alta gravidade.Rastreado como CVE-2023-37201, o primeiro dos problemas de alta gravidade é descrito como uma falha de uso após liberação na geração de certificados WebRTC.Um…
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou meia dúzia de falhas que afetam os smartphones Samsung ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, e todas elas provavelmente foram exploradas por um fornecedor comercial de spyware.CISA adicionado oito novas vulnerabilidades ao seu catálogo na quinta-feira, incluindo dois roteadores D-Link e vulnerabilidades de…
O código de prova de conceito (PoC) direcionado a uma vulnerabilidade de desvio de autenticação de alta gravidade no software de backup Arcserve Unified Data Protection (UDP) foi publicado um dia após o lançamento dos patches no início desta semana.Rastreado como CVE-2023-26258, o defeito de segurança foi identificado na interface de gerenciamento da Web do…
Uma empresa de segurança cibernética divulgou os detalhes de vulnerabilidades críticas do SAP, incluindo uma cadeia de exploração wormable, que pode expor as organizações a ataques. As vulnerabilidades foram relatadas à gigante do software empresarial por Fabian Hagg, pesquisador da SEC Consult, uma empresa de consultoria de segurança cibernética sediada na Áustria que pertence à…
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alerta que uma vulnerabilidade crítica recentemente corrigida que afeta alguns dos produtos de armazenamento conectado à rede (NAS) fabricados pela Zyxel foi explorada em ataques.O fabricante de dispositivos taiwanês publicou um comunicado na semana passada para alertar os clientes de que seus dispositivos NAS326, NAS540…