Os atores de ameaças começaram a explorar quatro vulnerabilidades recentemente corrigidas no componente J-Web do Junos OS da Juniper Networks depois que o código de exploração de prova de conceito (PoC) foi publicado online.Os problemas, rastreados como CVE-2023-36844 até CVE-2023-36847, são bugs de gravidade média que podem ser explorados para controlar variáveis de ambiente remotamente…
O Lazarus Group, ator de ameaças persistentes avançadas (APT), vinculado à Coreia do Norte, foi observado explorando uma vulnerabilidade do Zoho ManageEngine para comprometer um provedor de infraestrutura de backbone da Internet na Europa, relatam os pesquisadores de segurança Talos da Cisco.O ataque ocorreu no início de 2023, cerca de cinco dias após a publicação…
A Cisco anunciou na quarta-feira patches para seis vulnerabilidades em seus produtos, incluindo três bugs de alta gravidade no software NX-OS e FXOS que podem ser explorados para causar uma condição de negação de serviço (DoS).Afetando o software FXOS dos dispositivos de segurança Firepower 4100 e Firepower 9300 e das interconexões de malha da série…
Os problemas da Ivanti com defeitos de segurança em seus produtos voltados para empresas estão começando a se acumular.A empresa de software de TI enviou na segunda-feira patches urgentes para uma vulnerabilidade de gravidade crítica no produto Ivanti Sentry (anteriormente MobileIron Sentry) e alertou que os hackers podem explorar o problema para acessar dados e…
Várias grandes empresas publicaram avisos de segurança em resposta à vulnerabilidade da CPU da Intel recentemente divulgada chamada Downfall. Descoberto por pesquisadores do Google e rastreado oficialmente como CVE-2022-40982, Queda é um método de ataque de canal lateral que permite que um invasor local — ou um malware — obtenha informações potencialmente confidenciais, como senhas…
A revisão semestral do cenário de ameaças da Rapid7 não é tranquilizadora. O ransomware permanece alto, as defesas básicas de segurança não estão sendo usadas, a maturidade da segurança é baixa e o retorno do investimento para a criminalidade é potencialmente enorme.O análise é compilado a partir das observações dos pesquisadores da Rapid7 e de…
A Ivanti lançou patches para sete vulnerabilidades críticas e de alta gravidade no Avalanche, sua solução corporativa de gerenciamento de dispositivos móveis (MDM).A mais grave das falhas é CVE-2023-32563 (pontuação CVSS de 9,8), um bug de travessia de diretório que pode ser explorado para executar código arbitrário remotamente.Relatado por pesquisadores de segurança com ZDI da…
Um ator de ameaça automatizou a exploração de uma vulnerabilidade recente da Citrix e infectou cerca de 2.000 instâncias do NetScaler com um backdoor, informou a empresa britânica de garantia de informações NCC Group.Rastreada como CVE-2023-3519, a vulnerabilidade crítica foi divulgada no mês passado como dia zero, sendo explorada desde junho de 2023, inclusive em…
O e-mail existe há muito tempo. Meus primeiros dias de comunicação remota começaram na era “You’ve got mail”, com a AOL dominando a participação no mercado americano de internet discada e e-mail. Outros serviços gratuitos de e-mail surgiram e as empresas que buscavam expandir globalmente viram o e-mail como uma ferramenta de comunicação mais barata…
Mais de uma dúzia de vulnerabilidades descobertas por pesquisadores da Microsoft em produtos da Codesys podem ser exploradas para causar interrupções em processos industriais ou implantar backdoors que permitem o roubo de informações confidenciais.A Codesys, com sede na Alemanha, fabrica software de automação para sistemas de controle de engenharia. Seus produtos são usados por alguns…