Tudo sobre Segurança | SempreUpdate

Imagem de pessoa em frente a computadores

Cibersegurança em risco

Amazon retira domínios de campanha maliciosa de acesso remoto para roubo de dados

A Amazon apreendeu domínios usados pelo grupo de hackers APT29 em ataques direcionados a organizações, visando roubar credenciais de acesso ao Windows através de arquivos maliciosos.

Peça de quebra-cabeça faltando com a palavra 'error' em destaque, simbolizando uma falha crítica em um sistema de software.

Alerta

Vulnerabilidade no NetworkManager-libreswan e guix-daemon permite elevação de privilégios no sistema

Recentemente, foi descoberta uma vulnerabilidade no plugin NetworkManager-libreswan, que adiciona suporte para conexões VPN compatíveis com servidores Libreswan e Cisco IPsec no NetworkManager. A falha, identificada como CVE-2024-9050, pode ser explorada por usuários locais para aumentar seus privilégios no sistema. A correção para essa vulnerabilidade já está disponível na versão NetworkManager-libreswan 1.2.24. Para acompanhar as […]

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

Vulnerabilidade ativa

Cisco corrige falha crítica explorada ativamente em produtos ASA e FTD

A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.

Falha crítica

Fortinet revela falha crítica no FortiManager explorada em ataques de dia zero

Fortinet divulga uma falha crítica no FortiManager que está sendo explorada em ataques de dia zero, com risco de roubo de dados sensíveis. Atualizações e medidas de mitigação já estão disponíveis.

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

Segurança reforçada

CISA propõe medidas robustas para proteger dados sensíveis dos EUA

A CISA propôs novas exigências de segurança para proteger dados sensíveis dos EUA, focando em evitar o acesso por estados adversários. Organizações como desenvolvedores de IA e empresas de telecomunicações serão impactadas.

samsung-confirma-que-trara-seu-concorrente-dolby-atmos-ainda-em-2024

Vulnerabilidade crítica

Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android

Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

Phishing avançado

Roundcube Webmail sob ataque: hackers exploram falha em campanha de phishing

Pesquisadores alertam sobre uma campanha de phishing que explora uma vulnerabilidade corrigida no Roundcube Webmail, visando roubar credenciais de usuários.

Falhas críticas

F5 soluciona falha grave de elevação de privilégio no BIG-IP

A F5 corrigiu uma falha crítica no BIG-IP e outra no BIG-IQ, que podem comprometer sistemas corporativos. As atualizações já estão disponíveis, e medidas de mitigação foram recomendadas até a aplicação dos patches.

Falha crítica

Microsoft perde logs de segurança críticos por quase um mês devido a falha

A Microsoft perdeu registros de segurança de clientes por quase um mês devido a um bug, colocando em risco a capacidade de detectar atividades suspeitas.