Oracle lança comunicado de atualização crítica de patch de outubro de 2023

A Oracle lançou seu aviso de atualização crítica de patches para outubro de 2023 para abordar 387 vulnerabilidades em vários produtos. Um ator de ameaça cibernética poderia explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem o Oracle…

Continue ReadingOracle lança comunicado de atualização crítica de patch de outubro de 2023

CISA atualiza orientação para abordar vulnerabilidades da Web UI do Cisco IOS XE

Hoje, a CISA atualizou suas orientações abordando duas vulnerabilidades, CVE-2023-20198 e CVE-2023-20273, que afetam a interface de usuário da Web (UI) do software XE do Internetworking Operating System (IOS) da Cisco. A orientação agora observa que a Cisco corrigiu essas vulnerabilidades para o trem de lançamento do software Cisco IOS…

Continue ReadingCISA atualiza orientação para abordar vulnerabilidades da Web UI do Cisco IOS XE

CISA adiciona uma vulnerabilidade explorada conhecida ao catálogo

A CISA adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. • CVE-2023-5631 Vulnerabilidade de Cross-Site Scripting (XSS) persistente no Roundcube Webmail Esses tipos de vulnerabilidades são vetores de ataque frequentes para atores cibernéticos mal-intencionados e representam riscos significativos para a…

Continue ReadingCISA adiciona uma vulnerabilidade explorada conhecida ao catálogo

VMware lança alerta de segurança para vCenter Server

A VMware lançou um comunicado de segurança para vulnerabilidades (CVE-2023-34048, CVE-2023-34056) que afetam o VMware vCenter Server. Um agente cibernético remoto poderia explorar uma dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem o comunicado sobre vulnerabilidade de gravação fora…

Continue ReadingVMware lança alerta de segurança para vCenter Server

Microsoft descobre falhas na biblioteca ncurses que afetam sistemas Linux e macOS

Um conjunto de falhas de corrupção de memória foi descoberto na biblioteca de programação ncurses (abreviação de novas maldições) que podem ser exploradas por agentes de ameaças para executar código malicioso em sistemas Linux e macOS vulneráveis. “Usando o envenenamento por variáveis de ambiente, os invasores podem encadear essas vulnerabilidades…

Continue ReadingMicrosoft descobre falhas na biblioteca ncurses que afetam sistemas Linux e macOS

CISA lança guia de aprimoramento de capacidade para fortalecer a resiliência das agências a ataques DDoS

A CISA lançou orientações acionáveis para agências do Poder Executivo Civil Federal (FCEB) para ajudá-las a avaliar e mitigar o risco de ataques volumétricos de negação de serviço distribuído (DDoS) contra seus sites e serviços web relacionados. Guia de aumento de capacidade: DDoS volumétrico contra serviços da Web Orientação técnica:…

Continue ReadingCISA lança guia de aprimoramento de capacidade para fortalecer a resiliência das agências a ataques DDoS

CISA lança atualização para atores de ameaças que exploram Citrix CVE-2023-3519 para implantar webshells

A Agência de Segurança Cibernética e de Infraestrutura (CISA) lançou uma atualização para um Conselho de Segurança Cibernética (CSA) publicado anteriormente, Threat Actors Exploiting Citrix CVE-2023-3519 para Implantar Webshells. O CSA - originalmente lançado para alertar os defensores de rede de organizações de infraestrutura crítica sobre atores de ameaças que…

Continue ReadingCISA lança atualização para atores de ameaças que exploram Citrix CVE-2023-3519 para implantar webshells

Apple lança atualizações de segurança para iOS e macOS

A Apple lançou atualizações de segurança para solucionar uma vulnerabilidade em vários produtos. Um ator de ameaça cibernética poderia explorar essa vulnerabilidade para assumir o controle de um dispositivo afetado. A CISA incentiva os usuários e administradores a revisar os avisos a seguir e aplicar as atualizações necessárias. • iOS…

Continue ReadingApple lança atualizações de segurança para iOS e macOS

CISA adiciona oito vulnerabilidades exploradas conhecidas ao catálogo

A CISA adicionou oito novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. CVE-2022-22265 Samsung Mobile Devices Use-After-Free Vulnerability CVE-2014-8361 Realtek SDK Improper Input Validation Vulnerability CVE-2017-6884 Zyxel EMG2926 Routers Command Injection Vulnerability CVE-2021-3129 Laravel Ignition File Upload Vulnerability CVE-2022-31459 Owl Labs Meeting Owl Inadequate Encryption Strength Vulnerability…

Continue ReadingCISA adiciona oito vulnerabilidades exploradas conhecidas ao catálogo

Fortinet lança atualizações de segurança para vários produtos

A Fortinet lançou atualizações de segurança para solucionar vulnerabilidades (CVE-2023-29183 e CVE-2023-34984) que afetam FortiOS, FortiProxy e FortiWeb. Um ator de ameaça cibernética pode explorar uma dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva usuários e administradores a revisarem os avisos de segurança da Fortinet…

Continue ReadingFortinet lança atualizações de segurança para vários produtos