Tudo sobre Segurança | SempreUpdate

Segurança Web

Vulnerabilidade no LiteSpeed Cache: Risco para sites WordPress

Vulnerabilidade no LiteSpeed Cache pode permitir acesso não autorizado a administradores em sites WordPress, exigindo correção urgente.

Segurança reforçada

QNAP reforça segurança com atualização de falhas exploradas em competição

A QNAP lançou patches para vulnerabilidades de dia zero expostas no Pwn2Own, protegendo dispositivos NAS contra possíveis ataques e exploits.

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

Segurança de VPN

Novo recurso da Cisco combate ataques de força bruta em VPNs

A Cisco introduziu funcionalidades que protegem ASA e FTD contra ataques de força bruta em VPNs, otimizando o uso de recursos e melhorando a segurança.

Imagem de pessoa em frente a computadores

Cibersegurança em risco

Amazon retira domínios de campanha maliciosa de acesso remoto para roubo de dados

A Amazon apreendeu domínios usados pelo grupo de hackers APT29 em ataques direcionados a organizações, visando roubar credenciais de acesso ao Windows através de arquivos maliciosos.

Peça de quebra-cabeça faltando com a palavra 'error' em destaque, simbolizando uma falha crítica em um sistema de software.

Alerta

Vulnerabilidade no NetworkManager-libreswan e guix-daemon permite elevação de privilégios no sistema

Recentemente, foi descoberta uma vulnerabilidade no plugin NetworkManager-libreswan, que adiciona suporte para conexões VPN compatíveis com servidores Libreswan e Cisco IPsec no NetworkManager. A falha, identificada como CVE-2024-9050, pode ser explorada por usuários locais para aumentar seus privilégios no sistema. A correção para essa vulnerabilidade já está disponível na versão NetworkManager-libreswan 1.2.24. Para acompanhar as […]

Vulnerabilidade ativa

Cisco corrige falha crítica explorada ativamente em produtos ASA e FTD

A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.

Falha crítica

Fortinet revela falha crítica no FortiManager explorada em ataques de dia zero

Fortinet divulga uma falha crítica no FortiManager que está sendo explorada em ataques de dia zero, com risco de roubo de dados sensíveis. Atualizações e medidas de mitigação já estão disponíveis.

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

Segurança reforçada

CISA propõe medidas robustas para proteger dados sensíveis dos EUA

A CISA propôs novas exigências de segurança para proteger dados sensíveis dos EUA, focando em evitar o acesso por estados adversários. Organizações como desenvolvedores de IA e empresas de telecomunicações serão impactadas.

samsung-confirma-que-trara-seu-concorrente-dolby-atmos-ainda-em-2024

Vulnerabilidade crítica

Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android

Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.