Hoje, a Agência de Segurança Cibernética e de Infraestrutura (CISA), a Agência Nacional de Segurança (NSA) e o Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC) lançaram um comunicado conjunto sobre segurança cibernética (CSA) protegendo contra o uso malicioso de monitoramento remoto e Software de Gestão. O comunicado descreve…

A VMware lançou atualizações de segurança para lidar com várias vulnerabilidades no VMware vRealize Log Insight. Um invasor remoto pode explorar essas vulnerabilidades para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisar o VMware Security Advisory VMSA-2023-0001 e aplicar as atualizações necessárias.…

A Apple lançou atualizações de segurança para corrigir vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para assumir o controle de um dispositivo afetado. A CISA incentiva os usuários e administradores a revisar as atualizações de segurança da Apple   página para os seguintes produtos e aplique…

Hoje, a CISA lançou Protegendo nosso futuro: parceria para proteger organizações de ensino fundamental e médio contra ameaças à segurança cibernética. O relatório fornece recomendações e recursos para ajudar escolas K-12 e distritos escolares a lidar com o risco sistêmico de segurança cibernética. Ele também fornece informações sobre o atual…

A Cisco lançou um comunicado de segurança para uma vulnerabilidade que afeta o Cisco Unified Communications Manager (Unified CM) e o Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Um atacante remoto pode explorar esta vulnerabilidade para causar uma condição de negação de serviço. Para obter atualizações que…

Para a CISA, entender o comportamento do adversário costuma ser o primeiro passo na proteção de redes e dados. O sucesso dos defensores da rede na detecção e mitigação de ataques cibernéticos depende desse entendimento. A estrutura MITRE ATT&CK® é uma base de conhecimento globalmente acessível de táticas e técnicas…

A CISA adicionou oito novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. Esses tipos de vulnerabilidades são um vetor de ataque frequente para agentes cibernéticos mal-intencionados e representam um risco significativo para a empresa federal. Observação: para visualizar as vulnerabilidades recém-adicionadas no…

O Google lançou a versão 101.0.4951.41 do Chrome para Windows, Mac e Linux. Esta versão aborda vulnerabilidades que um invasor pode explorar para assumir o controle de um sistema afetado. A CISA incentiva os usuários e administradores a revisar a Nota de versão do Chrome e aplicar as atualizações necessárias.…

Roteadores vulneráveis ​​da MikroTik foram mal utilizados para formar o que os pesquisadores de segurança cibernética chamaram de uma das maiores operações de cibercrime de botnet como serviço vistas nos últimos anos. De acordo com uma nova pesquisa publicada pela Avast, uma campanha de mineração de criptomoedas aproveitando o novo…

Podemos confiar em navegadores da Web para nos proteger, mesmo que eles digam “https?” Não com o novo ataque BitB, que falsifica janelas SSO pop-up para roubar credenciais do Google, Facebook e Microsoft, e outros. Já tivemos isso em nossos cérebros: antes de você clicar em uma página, verifique o…