Tudo sobre Segurança | SempreUpdate

Falha crítica

Fortinet revela falha crítica no FortiManager explorada em ataques de dia zero

Fortinet divulga uma falha crítica no FortiManager que está sendo explorada em ataques de dia zero, com risco de roubo de dados sensíveis. Atualizações e medidas de mitigação já estão disponíveis.

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

Segurança reforçada

CISA propõe medidas robustas para proteger dados sensíveis dos EUA

A CISA propôs novas exigências de segurança para proteger dados sensíveis dos EUA, focando em evitar o acesso por estados adversários. Organizações como desenvolvedores de IA e empresas de telecomunicações serão impactadas.

samsung-confirma-que-trara-seu-concorrente-dolby-atmos-ainda-em-2024

Vulnerabilidade crítica

Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android

Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

Phishing avançado

Roundcube Webmail sob ataque: hackers exploram falha em campanha de phishing

Pesquisadores alertam sobre uma campanha de phishing que explora uma vulnerabilidade corrigida no Roundcube Webmail, visando roubar credenciais de usuários.

Falhas críticas

F5 soluciona falha grave de elevação de privilégio no BIG-IP

A F5 corrigiu uma falha crítica no BIG-IP e outra no BIG-IQ, que podem comprometer sistemas corporativos. As atualizações já estão disponíveis, e medidas de mitigação foram recomendadas até a aplicação dos patches.

Falha crítica

Microsoft perde logs de segurança críticos por quase um mês devido a falha

A Microsoft perdeu registros de segurança de clientes por quase um mês devido a um bug, colocando em risco a capacidade de detectar atividades suspeitas.

Infográfico mostrando que a Mandiant analisou 138 vulnerabilidades exploradas divulgadas em 2023, com 70% sendo exploradas como zero-days e um tempo médio de exploração de cinco dias. Também menciona que a atenção da mídia e a disponibilidade de explorações não garantem exploração.

Explorações aceleradas

Análise do Google revela aceleração no desenvolvimento de exploits em 2023

Relatório do Google revela que 70% das vulnerabilidades exploradas em 2023 ocorreram antes da liberação de patches, e o tempo médio para a criação de exploits caiu para cinco dias, exigindo maior rapidez na resposta de segurança.

Risco crítico

Vulnerabilidade crítica no Kubernetes Image Builder permite acesso root

Uma vulnerabilidade crítica no Kubernetes Image Builder permite acesso root em condições específicas. Atualizações e medidas corretivas são recomendadas para mitigar riscos.

Imagem da fachada com a logomarca da Amazon

Segurança digital

Amazon alcança 175 milhões de usuários com login via passkey

A Amazon alcançou 175 milhões de usuários utilizando passkeys para login, aumentando a segurança e oferecendo uma forma mais rápida e conveniente de acessar contas sem a necessidade de senhas.