A Veeam Software lançou patches para quatro vulnerabilidades graves de segurança que expõem os usuários de seu produto Veeam ONE a ataques de execução remota de códigoA empresa de Ohio emitiu um aviso urgente para documentar as falhas, que incluem dois problemas críticos com pontuações de gravidade CVSS de 9,9 em 10.Uma solução de monitoramento…
A fabricante de software empresarial Atlassian emitiu na quinta-feira um novo alerta sobre a potencial exploração de uma recente vulnerabilidade de gravidade crítica no Confluence Data Center e no Confluence Server.Rastreada como CVE-2023-22518 (pontuação CVSS de 9,1), a falha é descrita como um problema de autorização imprópria que pode levar à grave perda de dados….
A exploração maliciosa de uma vulnerabilidade Apache ActiveMQ rastreada como CVE-2023-46604 começou pelo menos duas semanas antes do lançamento dos patches, de acordo com a empresa gerenciada de detecção e resposta Huntress. Apache ActiveMQ é um popular corretor de mensagens multiprotocolo de código aberto, e ainda existem milhares de instâncias expostas à Internet que são…
É mais uma vez um déjà vu na Microsoft.Em um movimento que lembra o famoso impulso da Computação Confiável do passado, Redmond está respondendo a uma onda de hacks embaraçosos com uma nova ‘Iniciativa para o Futuro Seguro’, prometendo patches de nuvem mais rápidos, melhor gerenciamento de chaves de assinatura de identidade e um compromisso…
A fabricante de software empresarial Atlassian pediu na segunda-feira a todos os clientes do Confluence Data Center e Server que corrigissem suas instâncias contra uma vulnerabilidade de gravidade crítica que pode ser explorada sem autenticação.O defeito de segurança, rastreado como CVE-2023-22518 (pontuação CVSS de 9,1), é descrito como um bug de autorização impróprio que afeta…
O provedor de soluções de segurança e entrega de aplicativos F5 alertou na quinta-feira os clientes sobre uma vulnerabilidade de gravidade crítica em seu produto BIG-IP.Rastreado como CVE-2023-46747 (pontuação CVSS de 9,8) e afetando a interface do usuário de gerenciamento de tráfego da solução, a vulnerabilidade permite que um invasor não autenticado execute código arbitrário…
Mozilla e Google anunciaram esta semana atualizações de software para Firefox e Chrome que abordam várias vulnerabilidades de alta gravidade, incluindo bugs de segurança de memória.Na terça-feira, a Mozilla lançou o Firefox 119 com patches para 11 vulnerabilidades, incluindo três problemas de alta gravidade.A primeira das falhas, CVE-2023-5721, é um bug de atraso de ativação…
A Rockwell Automation alertou os clientes sobre o impacto de uma vulnerabilidade de dia zero do Cisco IOS XE explorada ativamente em seus switches industriais Stratix.Hackers não identificados têm explorado duas vulnerabilidades de dia zero do Cisco IOS XE rastreadas como CVE-2023-20198 e CVE-2023-20273 para criar contas de alto privilégio em dispositivos afetados e implantar…
Os ataques sem clique no iOS que tiveram como alvo os iPhones de dezenas de funcionários seniores da Kaspersky no início deste ano concentraram-se fortemente no exercício furtivo, afirma o fornecedor russo de segurança cibernética.Conhecidos como ‘Operação Triangulação’, os ataques envolveram anexos maliciosos do iMessage projetados para explorar uma execução remota de código (RCE) de…
A Cisco encontrou uma segunda vulnerabilidade de dia zero do IOS XE explorada ativamente, com a empresa divulgando-a no momento em que o número de dispositivos hackeados parece ter caído significativamente.A gigante das redes alertou os clientes na semana passada que os agentes de ameaças exploraram o dia zero desde pelo menos meados de setembro….