- Uma vulnerabilidade crítica no Progress WhatsUp Gold, identificada como CVE-2024-8785, pode permitir execução remota de código (RCE) em dispositivos vulneráveis. Com pontuação CVSS de 9,8, a falha ocorre devido à validação insuficiente de dados no processo NmAPI.exe, que gerencia solicitações de rede. Atores mal-intencionados podem modificar chaves de registro no Windows para redirecionar arquivos de […]
- A SonicWall anunciou a liberação de patches para corrigir seis vulnerabilidades críticas em seus dispositivos Secure Access Gateway SMA100 SSL-VPN, incluindo falhas que podem levar à execução remota de código (RCE). Entre as mais preocupantes estão dois bugs de estouro de buffer identificados nas interfaces de gerenciamento web e na biblioteca do servidor Apache, ambos […]
- Em resposta a recentes incidentes envolvendo danos em cabos submarinos em águas europeias, a OTAN deu início ao desenvolvimento de uma frota de embarcações não tripuladas destinadas a proteger infraestruturas submarinas críticas nos mares Báltico e Mediterrâneo. A iniciativa reflete uma preocupação crescente com a segurança dessas redes essenciais, que garantem a conectividade e a […]
- Com o fim do suporte ao Windows 10 marcado para 14 de outubro de 2025, a transição para o Windows 11 está ganhando destaque, mas gerando preocupações entre os usuários de dispositivos mais antigos. Um dos principais fatores que limitam a adoção do Windows 11 é o requisito de Trusted Platform Module (TPM) 2.0, que […]
- A Orange Cyberdefense, divisão do grupo francês de telecomunicações Orange, identificou em 2024 um crescimento significativo nos ataques cibernéticos direcionados a setores críticos, como saúde, indústrias e pequenas e médias empresas (PMEs). Os ataques, segundo o relatório Security Navigator, publicado pela empresa, têm objetivos variados, incluindo extorsão financeira e roubo de informações confidenciais, além da […]
- Pelo menos duas versões da biblioteca Ultralytics AI, utilizada em Python no desenvolvimento de soluções customizadas de machine learning, foram comprometidas com um código que baixa um cryptominer na máquina do desenvolvedor. Segundo relatório do ReversingLabs, estavam comprometidas as versões 8.3.41 e 8.3.42. A versão limpa é agora a 8.3.43. A Ultralytics é uma biblioteca […]
- A Tenable anunciou esta semana que a Drogaria Araújo, maior rede de farmácias de Minas Gerais e a quinta maior do Brasil (mais de 300 lojas em 50 cidades), escolheu sua plataforma Tenable One para organizar e priorizar vulnerabilidades e fechar lacunas críticas de segurança cibernética. Usando a plataforma Tenable One, a Drogaria Araújo ganhou […]
- A Kaspersky anunciou ter colocado em open source o código-fonte de seu plug-in HRTNG, para o software IDA Pro, que é amplamente utilizado na análise de malware. Ele está agora disponível como projeto de código aberto no GitHub. Desenvolvido pela empresa em 2016 como um fork do plug-in hexrays_tools, o HRTNG foi aprimorado ao longo […]
- A Cisco publicou atualizações de segurança para corrigir uma vulnerabilidade no bootloader do software NX-OS, rastreada como CVE-2024-20397, que pode permitir a execução de software não autorizado em dispositivos afetados. A falha, considerada de alto impacto, decorre de configurações inseguras que possibilitam ignorar a verificação de assinatura de imagem, permitindo que invasores carreguem software não […]
- A Veeam, empresa especializada em soluções de backup e proteção de dados, anunciou no dia 3 atualizações para corrigir duas vulnerabilidades críticas no Veeam Service Provider Console. Entre as falhas, destaca-se uma de alta gravidade, que pode levar à execução remota de código (RCE), classificada como CVE-2024-42448 com uma pontuação CVSS de 9,9. Leia também […]
- Autoridades americanas acusaram o grupo de hackers chinês “Salt Typhoon” de roubar uma grande quantidade de meta-dados de telecomunicações relacionadas a cidadãos dos Estados Unidos, em uma super campanha de espionagem. A vice-conselheira de Segurança Nacional, Anne Neuberger, afirmou que o acesso do governo chinês às redes de telecomunicações americanas é “potencialmente amplo”, representando um […]
- A BluePex, empresa nacional especializada em soluções de cibersegurança, disponibilidade e compliance, anunciou hoje a aquisição dos produtos e da carteira da Safecyber, empresa brasileira que oferece tecnologia de Firewall para o mercado brasileiro. A partir desse acordo de aquisição, firmado em novembro, os usuários de soluções da Safecyber se tornam clientes da BluePex. Sediada em […]
- A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de uma vulnerabilidade em firewalls da Zyxel. O problema envolve uma falha de path traversal, técnica que pode ser utilizada por invasores para acessar indevidamente arquivos e diretórios restritos. Além do alerta governamental, a própria Zyxel revelou […]
- Uma grave ameaça à segurança dos usuários de criptomoedas foi identificada na biblioteca JavaScript Solana Web3.js, utilizada para o desenvolvimento de aplicativos na blockchain Solana. Duas versões da biblioteca (1.95.6 e 1.95.7) foram comprometidas com um backdoor que permite o roubo de chaves privadas, possibilitando ataques que podem esvaziar carteiras digitais. Os desenvolvedores afetados foram […]