A Fortinet lançou atualizações de segurança para solucionar vulnerabilidades em vários produtos Fortinet. Um ator de ameaça cibernética poderia explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem os seguintes avisos e aplicarem as atualizações necessárias: FG-IR-23-196: Double…

A Apache Software Foundation lançou atualizações de segurança para resolver uma vulnerabilidade (CVE-2023-50164) no Struts 2. Um invasor remoto pode explorar esta vulnerabilidade para assumir o controle de um sistema afetado. Os usuários e administradores são incentivados a revisar o Boletim de Segurança do Apache e atualizar para o Struts…

A empresa de comunicações VoIP 3CX alertou hoje os clientes para desativar as integrações de banco de dados SQL devido aos riscos potenciais associados ao que descreve como uma vulnerabilidade potencial. Embora o comunicado de segurança divulgado hoje não contenha informações específicas sobre o problema, ele aconselha os clientes a…

Várias vulnerabilidades de segurança foram descobertas na solução de firewall Netgate pfSense de código aberto chamada pfSense, que pode ser encadeada por um invasor para executar comandos arbitrários em dispositivos suscetíveis. Os problemas estão relacionados a dois bugs refletidos de cross-site scripting (XSS) e uma falha de injeção de comando,…

O MongoDB divulgou no sábado que está investigando ativamente um incidente de segurança que levou ao acesso não autorizado a “certos” sistemas corporativos, resultando na exposição de metadados de contas de clientes e informações de contato. A empresa americana de software de base de dados disse que detectou atividades anômalas…

Um ator que os pesquisadores de segurança chamam de Prolific Puma vem fornecendo serviços de encurtamento de links para cibercriminosos há pelo menos quatro anos, mantendo um perfil suficientemente discreto para operar sem ser detectado. Em menos de um mês, a Prolific Puma registrou milhares de domínios, muitos deles no…

A empresa australiana de software Atlassian alertou os administradores para corrigirem imediatamente as instâncias do Confluence expostas à Internet contra uma falha crítica de segurança que poderia levar à perda de dados após uma exploração bem-sucedida. Descrito como uma vulnerabilidade de autorização inadequada que afeta todas as versões do software…

Pesquisadores e fornecedores divulgaram uma vulnerabilidade de negação de serviço (DoS) no protocolo HTTP/2. A vulnerabilidade (CVE-2023-44487), conhecida como Rapid Reset, foi explorada em estado selvagem de agosto de 2023 a outubro de 2023. A CISA recomenda que as organizações que fornecem serviços HTTP/2 apliquem patches quando disponíveis e considerem…

Hoje, a Agência de Infraestrutura e Segurança Cibernética (CISA), a Agência de Segurança Nacional (NSA), o Federal Bureau of Investigation (FBI) e o Centro Multiestadual de Compartilhamento e Análise de Informações (MS-ISAC) lançaram um guia conjunto, Orientação sobre Phishing: Interrompendo o Ciclo de Ataque na Fase Um. O guia conjunto…

A Oracle lançou seu aviso de atualização crítica de patches para outubro de 2023 para abordar 387 vulnerabilidades em vários produtos. Um ator de ameaça cibernética poderia explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisarem o Oracle…