Ameaça persistente
O Google divulgou um relatório detalhado sobre ataques de dia zero observados em 2024, contabilizando 75 explorações desse tipo, número inferior aos 98 casos registrados no ano anterior. Ainda assim, o relatório revela uma tendência preocupante: quase metade dessas vulnerabilidades — cerca de 44% — teve como alvo direto softwares e dispositivos voltados ao ambiente […]
Cibersegurança
Hackers estão explorando falhas críticas no Cisco Smart Licensing Utility (CSLU), permitindo acesso remoto não autorizado. A Cisco corrigiu as vulnerabilidades, mas sistemas sem atualização continuam expostos a ataques.
Segurança digital
A Microsoft lançou atualizações de segurança para corrigir 57 vulnerabilidades, incluindo seis falhas de dia zero exploradas ativamente. A CISA recomenda a aplicação imediata dos patches.
Segurança Digital
Um ataque cibernético coordenado explora diversas vulnerabilidades SSRF, envolvendo mais de 400 IPs. A GreyNoise alerta que a exploração atinge múltiplas plataformas globalmente, destacando a importância da aplicação de patches de segurança.
Alerta de vulnerabilidade
Vulnerabilidades no webserver da Commvault estão em destaque, permitindo que hackers code executem ações perigosas. Revelações sombrias!
Segurança cibernética
Novas vulnerabilidades no OpenSSH permitem ataques MitM e DoS, comprometendo a segurança de conexões SSH. Atualize para a versão 9.9p2 para evitar riscos.
Segurança cibernética
Falhas no GitHub Desktop e em projetos Git podem expor credenciais a ataques. Entenda as vulnerabilidades, como a injeção de caracteres em URLs, e saiba como se proteger.
Segurança cibernética
Atualizações corrigem falhas críticas no SonicWall, Palo Alto Expedition e Aviatrix Controller, protegendo sistemas contra vulnerabilidades graves de segurança.
Segurança cibernética
Vulnerabilidades no pacote needrestart do Ubuntu, presente desde 2014, permitem escalada de privilégios locais. Correções já estão disponíveis.
Segurança ML
Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota de código, afetando a integridade dos dados e pipelines de ML.