A Apple lançou atualizações de segurança para corrigir vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para assumir o controle de um dispositivo afetado. A CISA incentiva os utilizadores e administradores a revisar os seguintes avisos e aplicar as atualizações necessárias. watchOS 8.8.1 macOS Big Sur 11.7.8…
A VMware lançou uma atualização de segurança para solucionar várias vulnerabilidades de corrupção de memória no vCenter Server e Cloud Foundation. Um ator de ameaças cibernéticas pode explorar essas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisar o VMware Security…
Um ator de ameaça desconhecido está forçando os servidores Linux SSH a instalar uma ampla variedade de malware, incluindo o bot Tsunami DDoS (negação de serviço distribuído), ShellBot, limpadores de log, ferramentas de escalonamento de privilégios e um minerador de moedas XMRig (Monero). SSH (Secure Socket Shell) é um protocolo…
Hoje, a CISA, o Federal Bureau of Investigation (FBI), a National Security Agency (NSA), o Multi-State Information Sharing and Analysis Center (MS-ISAC) e o Israel National Cyber Directorate (INCD) lançaram o Guia para Proteger o Acesso Remoto Programas. Este novo guia conjunto é o resultado de um esforço colaborativo para…
Hoje, a CISA, juntamente com a Agência de Segurança Nacional (NSA), lançou uma Folha de Informações de Segurança Cibernética (CSI), destacando as ameaças às implementações do Baseboard Management Controller (BMC) e detalhando as ações que as organizações podem usar para fortalecê-las. Os BMCs são componentes confiáveis projetados no hardware de…
A Fortinet lançou atualizações de segurança para resolver uma vulnerabilidade de estouro de buffer baseada em heap CVE-2023-27997 no FortiOS e FortiProxy. Um atacante pode explorar esta vulnerabilidade para assumir o controle de um sistema afetado. A CISA encoraja usuários e administradores a revisarem o comunicado de segurança FG-IR-23-097 da…
Hoje, a CISA, o Federal Bureau of Investigation (FBI), o Multi-State Information Sharing and Analysis Center (MS-ISAC) e parceiros internacionais lançaram o Understanding Ransomware Threat Actors: LockBit, um conjunto de Cybersecurity Advisory (CSA) para ajudar as organizações a entender e defenda-se contra agentes de ameaças usando o LockBit, o Ransomware-as-a-Service…
Hoje, a CISA, o Federal Bureau of Investigation (FBI), a National Security Agency (NSA) e o Multi-State Information Sharing and Analysis Center (MS-ISAC) publicaram uma versão atualizada do Guia #StopRansomware, conforme os agentes de ransomware acelerou suas táticas e técnicas desde seu lançamento inicial em 2020. A atualização incorpora as…
Os hypervisors VMware ESXi são o alvo de uma nova onda de ataques projetados para implantar ransomware em sistemas comprometidos. “Essas campanhas de ataque parecem explorar o CVE-2021-21974, para o qual um patch está disponível desde 23 de fevereiro de 2021”, disse a Equipe de Resposta a Emergências de Computadores…
O Drupal lançou uma atualização de segurança para solucionar uma vulnerabilidade que afeta o módulo Apigee Edge para Drupal 9.x. Um invasor pode explorar esta vulnerabilidade para contornar a autorização de acesso ou divulgar informações confidenciais. A CISA encoraja os usuários e administradores a revisar o comunicado de segurança do…