Tudo sobre Segurança | SempreUpdate

Inteligência artificial detecta falha zero-day no SQLite pela primeira vez

Google utiliza IA para detectar falha zero-day em engine SQLite antes de lançamento oficial, reforçando segurança de software com nova ferramenta Big Sleep.

Cibersegurança exposta

Configuração vulnerável do Git expõe 15.000 credenciais e permite clonagem de repositórios privados

Uma violação de segurança no Git expôs 15.000 credenciais e resultou na clonagem de 10.000 repositórios privados, evidenciando falhas de segurança em servidores mal configurados.

Tentativa de exploração vista por GreyNoise

Cibersegurança Atual

Hackers exploram falhas críticas em câmeras PTZOptics: saiba como se proteger

Hackers estão explorando vulnerabilidades críticas em câmeras PTZOptics de ambientes corporativos e governamentais, visando injeção de comando e controle remoto de dispositivos.

Vulnerabilidade crítica

qBittorrent corrige falha crítica que expôs usuários a ataques MitM por 14 anos

Falha no qBittorrent, não corrigida por 14 anos, expôs usuários a ataques MitM. Atualização recente resolve o problema.

Segurança Web

Vulnerabilidade no LiteSpeed Cache: Risco para sites WordPress

Vulnerabilidade no LiteSpeed Cache pode permitir acesso não autorizado a administradores em sites WordPress, exigindo correção urgente.

Segurança reforçada

QNAP reforça segurança com atualização de falhas exploradas em competição

A QNAP lançou patches para vulnerabilidades de dia zero expostas no Pwn2Own, protegendo dispositivos NAS contra possíveis ataques e exploits.

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

Segurança de VPN

Novo recurso da Cisco combate ataques de força bruta em VPNs

A Cisco introduziu funcionalidades que protegem ASA e FTD contra ataques de força bruta em VPNs, otimizando o uso de recursos e melhorando a segurança.

Imagem de pessoa em frente a computadores

Cibersegurança em risco

Amazon retira domínios de campanha maliciosa de acesso remoto para roubo de dados

A Amazon apreendeu domínios usados pelo grupo de hackers APT29 em ataques direcionados a organizações, visando roubar credenciais de acesso ao Windows através de arquivos maliciosos.

Peça de quebra-cabeça faltando com a palavra 'error' em destaque, simbolizando uma falha crítica em um sistema de software.

Alerta

Vulnerabilidade no NetworkManager-libreswan e guix-daemon permite elevação de privilégios no sistema

Recentemente, foi descoberta uma vulnerabilidade no plugin NetworkManager-libreswan, que adiciona suporte para conexões VPN compatíveis com servidores Libreswan e Cisco IPsec no NetworkManager. A falha, identificada como CVE-2024-9050, pode ser explorada por usuários locais para aumentar seus privilégios no sistema. A correção para essa vulnerabilidade já está disponível na versão NetworkManager-libreswan 1.2.24. Para acompanhar as […]

Vulnerabilidade ativa

Cisco corrige falha crítica explorada ativamente em produtos ASA e FTD

A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.