A CISA lançou orientações acionáveis para agências do Poder Executivo Civil Federal (FCEB) para ajudá-las a avaliar e mitigar o risco de ataques volumétricos de negação de serviço distribuído (DDoS) contra seus sites e serviços web relacionados. Guia de aumento de capacidade: DDoS volumétrico contra serviços da Web Orientação técnica:…
A Agência de Segurança Cibernética e de Infraestrutura (CISA) lançou uma atualização para um Conselho de Segurança Cibernética (CSA) publicado anteriormente, Threat Actors Exploiting Citrix CVE-2023-3519 para Implantar Webshells. O CSA - originalmente lançado para alertar os defensores de rede de organizações de infraestrutura crítica sobre atores de ameaças que…
A Apple lançou atualizações de segurança para solucionar uma vulnerabilidade em vários produtos. Um ator de ameaça cibernética poderia explorar essa vulnerabilidade para assumir o controle de um dispositivo afetado. A CISA incentiva os usuários e administradores a revisar os avisos a seguir e aplicar as atualizações necessárias. • iOS…
A CISA adicionou oito novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. CVE-2022-22265 Samsung Mobile Devices Use-After-Free Vulnerability CVE-2014-8361 Realtek SDK Improper Input Validation Vulnerability CVE-2017-6884 Zyxel EMG2926 Routers Command Injection Vulnerability CVE-2021-3129 Laravel Ignition File Upload Vulnerability CVE-2022-31459 Owl Labs Meeting Owl Inadequate Encryption Strength Vulnerability…
A Fortinet lançou atualizações de segurança para solucionar vulnerabilidades (CVE-2023-29183 e CVE-2023-34984) que afetam FortiOS, FortiProxy e FortiWeb. Um ator de ameaça cibernética pode explorar uma dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva usuários e administradores a revisarem os avisos de segurança da Fortinet…
Novos malwares chamados HTTPSnoop e PipeSnoop são usados em ataques cibernéticos a provedores de serviços de telecomunicações no Oriente Médio, permitindo que os agentes de ameaças executem remotamente comandos em dispositivos infectados. O malware HTTPSnoop faz interface com drivers e dispositivos do kernel HTTP do Windows para executar conteúdo no…
A Juniper lançou um comunicado de segurança para abordar vulnerabilidades no Junos OS nas séries SRX e EX. Um ator de ameaça cibernética remota pode explorar essas vulnerabilidades para causar uma condição de negação de serviço. A CISA incentiva os usuários e administradores a revisar o portal de suporte da…
A Cisco lançou alertas de segurança para vulnerabilidades que afetam vários produtos da Cisco. Um agente de ameaça cibernética pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado ou causar uma condição de negação de serviço. A CISA incentiva os usuários e administradores a revisar os…
A Atlassian lançou seu boletim de segurança para agosto de 2023 para abordar uma vulnerabilidade no Confluence Server and Data Center, CVE-2023-28709. Um atacante remoto pode explorar essa vulnerabilidade para causar uma condição de negação de serviço. A CISA incentiva os utilizadores e administradores a revisar o boletim de segurança…
Hoje, a CISA lançou o Plano de Defesa Cibernética de Monitoramento e Gerenciamento Remoto (RMM), o primeiro Plano proativo desenvolvido por parceiros da indústria e do governo por meio do Joint Cyber Defense Collaborative (JCDC). Este plano aborda os riscos sistêmicos enfrentados pela exploração do software RMM. Os agentes de…