vulnerabilidades

Na primeira Patch Tuesday de 2022, a Microsoft corrigiu vulnerabilidades no Windows 10 e 11, Windows Server 2019 e 2022, Exchange Server, Office e do navegador Edge.

Relembrando os eventos infosec mais interessantes de 2021 — com memes e tweets.

Mesmo a olho nu, a implementação falha da Matrix ameaça a estabilidade e a segurança do sistema.

Os pesquisadores descobriram uma vulnerabilidade crítica na biblioteca Apache Log4j, com pontuação perfeita de 10 em 10 no CVSS. Veja como se proteger contra ela.

Pesquisadores de Cambridge descrevem o método Trojan Source para inserir implantes ocultos no código-fonte.

O serviço Ask the Analyst (pergunte ao analista em tradução livre) da Kaspersky facilitará o acesso aos nossos conhecimentos e time de especialistas.

Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente graves.

Na DEF CON 29, um pesquisador explicou por que as máquinas agrícolas devem ser consideradas infraestrutura crítica e demonstrou vulnerabilidades nos equipamentos dos principais fabricantes.

Nossas tecnologias de segurança detectaram a exploração de uma vulnerabilidade anteriormente desconhecida no driver Win32k.

Google lançou uma atualização que corrige três vulnerabilidades perigosas no Google Chrome. Atualize seu navegador o mais rápido possível!

Como o Spook.js, primeiro ataque prático por Spectre, funciona.

Agente Open Management Infrastructure (OMI), com quatro vulnerabilidades, está sendo instalado automaticamente em máquinas virtuais Linux no Microsoft Azure.

Vulnerabilidade não corrigida no mecanismo MSHTML permite ataques a usuários do Microsoft Office.

Dispositivos inteligentes são alvos fáceis para cibercriminosos. Veja como proteger seu aspirador de pó inteligente, ar-condicionado e outros dispositivos conectados.

Golpistas estão procurando servidores Confluence vulneráveis e explorando CVE-2021-26084, uma vulnerabilidade RCE.

A vulnerabilidade PrintNightmare no Windows Print Spooler pode ser usada para ultrapassar o controlador de domínio.

Alguns NAS – servidor de armazenamento conectado à rede – da WD foram redefinidos para as configurações de fábrica e apagaram os dados dos usuários.

Nossas tecnologias detectaram ataques direcionados envolvendo uma série de ataques 0-day.

Dispositivos IoT tendem a aumentar muito a superfície de ataque de uma empresa, mas você pode minimizar o risco.

Pesquisadores discutem a nova tática de cibercriminosos de baixar binários desatualizados em computadores dos dias de hoje e explorar suas vulnerabilidades.

Priorize a atualização dos aplicativos que mantêm seus dispositivos e dados pessoais protegidos contra ciberataques.