A Juniper lançou um comunicado de segurança para abordar vulnerabilidades no Junos OS nas séries SRX e EX. Um ator de ameaça cibernética remota pode explorar essas vulnerabilidades para causar uma condição de negação de serviço. A CISA incentiva os usuários e administradores a revisar o portal de suporte da…

A Cisco lançou alertas de segurança para vulnerabilidades que afetam vários produtos da Cisco. Um agente de ameaça cibernética pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado ou causar uma condição de negação de serviço. A CISA incentiva os usuários e administradores a revisar os…

A Atlassian lançou seu boletim de segurança para agosto de 2023 para abordar uma vulnerabilidade no Confluence Server and Data Center, CVE-2023-28709. Um atacante remoto pode explorar essa vulnerabilidade para causar uma condição de negação de serviço. A CISA incentiva os utilizadores e administradores a revisar o boletim de segurança…

Hoje, a CISA lançou o Plano de Defesa Cibernética de Monitoramento e Gerenciamento Remoto (RMM), o primeiro Plano proativo desenvolvido por parceiros da indústria e do governo por meio do Joint Cyber Defense Collaborative (JCDC). Este plano aborda os riscos sistêmicos enfrentados pela exploração do software RMM. Os agentes de…

A CISA publicou um relatório adicional de análise de malware associado à atividade maliciosa do Barracuda. O relatório fornece análises sobre a seguinte amostra de malware: • WHIRLPOOL – WHIRLPOOL é um backdoor que estabelece um shell reverso TLS (Transport Layer Security) para o servidor Command-and-Control (C2). Para obter mais…

A Adobe lançou atualizações de segurança para resolver várias vulnerabilidades no software Adobe. Um invasor pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA encoraja os usuários e administradores a revisar os seguintes boletins de segurança da Adobe e aplicar as atualizações necessárias. Adobe…

A Microsoft lançou atualizações para solucionar várias vulnerabilidades em software da Microsoft. Um atacante pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os utilizadores e administradores a revisarem o Guia de atualização de segurança de agosto de 2023 da Microsoft e aplicarem…

A Fortinet lançou uma atualização de segurança para corrigir uma vulnerabilidade (CVE-2023-29182) que afeta o FortiOS. Um atacante remoto pode explorar esta vulnerabilidade para assumir o controle de um sistema afetado. A CISA incentiva os utilizadores e administradores a revisarem a versão de segurança da Fortinet [FG-IR-23-149] e aplicarem as…

A Juniper Networks lançou um comunicado de segurança que aborda uma vulnerabilidade no Junos OS e no Junos OS Evolved. Um atacante remoto pode explorar esta vulnerabilidade para causar uma condição de negação de serviço. A CISA incentiva os usuários e administradores a revisarem o Juniper Security Advisory para CVE-2023-0026…

O Internet Systems Consortium (ISC) lançou avisos de segurança que abordam vulnerabilidades que afetam várias versões do Berkeley Internet Name Domain (BIND) 9 do ISC. Um invasor remoto pode explorar essas vulnerabilidades para potencialmente causar condições de negação de serviço. A CISA incentiva os usuários e administradores a revisar os…