Tudo sobre Segurança | SempreUpdate

O AgentTesla aumenta seu impacto no Brasil, enquanto o RansomHub lidera globalmente. Saiba como se proteger dessas ameaças crescentes com estratégias de segurança robustas.

Ataque cibernético

Novo ataque NachoVPN usa servidores VPN falsos para instalar atualizações maliciosas

Um ataque chamado NachoVPN explora falhas em VPNs da SonicWall e Palo Alto para instalar atualizações maliciosas e comprometer sistemas.

Ameaça emergente

Bootkitty: primeiro Bootkit UEFI desenvolvido para Linux desafia a segurança cibernética

Pesquisadores revelam o "Bootkitty", um bootkit UEFI desenvolvido para sistemas Linux, destacando novos riscos no cenário de segurança cibernética.

Atualização de segurança do Ubuntu Linux

Segurança em risco

needrestart: nova análise aponta riscos críticos de segurança em servidores Ubuntu

Um estudo recente da Qualys Threat Research Unit (TRU) revelou cinco vulnerabilidades de escalada de privilégios locais no needrestart, ferramenta padrão no Ubuntu Server. Essas falhas permitem que usuários não privilegiados obtenham acesso root em servidores, comprometendo a integridade do sistema. Apesar de a ferramenta ter sido projetada para melhorar a eficiência de atualizações de […]

Segurança digital

Falhas críticas em plugin do WordPress comprometem segurança de 200 mil sites

Vulnerabilidades graves no plugin CleanTalk do WordPress permitem ataques remotos e instalação de malware. Atualize para evitar riscos.

Cibersegurança em foco

Hackers exploram falha crítica em produtos SSL VPN da Array Networks

Falha CVE-2023-28461 em produtos SSL VPN da Array Networks está sendo explorada por hackers. Atualizações e medidas mitigatórias são urgentes para proteger redes corporativas.

Segurança digital

QNAP corrige falhas críticas em sistemas NAS e roteadores

QNAP lança atualizações para corrigir falhas críticas em NAS e roteadores, incluindo vulnerabilidades de alta gravidade. Atualize seus dispositivos imediatamente.

Imagem de um hacker digitando em um laptop com uma caveira representando uma ameaça cibernética exibida na tela, simbolizando uma falha de segurança e ataque cibernético.

Segurança na nuvem

Novos riscos para IaC e PaC: ataques exploram vulnerabilidades no uso de DSLs

Ataques inéditos exploram falhas em ferramentas IaC e PaC, usando DSLs para comprometer plataformas de nuvem. Descubra como proteger sua infraestrutura.

Kaspersky identifica exploração de falha inédita no Windows

Ameaças cibernéticas

Como empresas de fachada norte-coreanas estão financiando programas de mísseis por meio de fraudes de TI

Empresas de fachada norte-coreanas estão se passando por consultorias de TI nos EUA para financiar programas de armas, usando identidades falsas e práticas fraudulentas.

Segurança cibernética

Violação de dados na Ford: o papel do fornecedor terceirizado

Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.

Segurança digital

Ford investiga vazamento de dados de clientes em fórum hacker

Ford investiga vazamento de 44.000 registros de clientes em fórum hacker. Dados incluem informações pessoais e podem ser usados em ataques de phishing.