Num desenvolvimento recente, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, a vulnerabilidade representa uma ameaça significativa, permitindo que invasores executem negação de serviço (DoS) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Continue a ler Vulnerabilidade de amplificação DDoS SLP explorada ativamente
Etiqueta: CISA
MITRE compilou uma lista dos 25 Erros mais perigosos
Os especialistas do MITRE publicaram uma lista dos 25 bugs mais perigosos em software nos últimos dois anos. Incluía uma variedade de deficiências, incluindo vulnerabilidades e erros no código, arquitetura, implementação e design do software. Listas de amor de algumas coisas de hackers ou ameaças cibernéticas? Veja isso: Enorme lista de ransomware por… Continue a ler MITRE compilou uma lista dos 25 Erros mais perigosos
Autoridades dos EUA alertam sobre golpes relacionados a desastres
Após desastres naturais e condições climáticas severas, there is a higher chance of fraudulent activities as scammers prey on vulnerable individuals or those who wish to donate to charity. Os golpistas usam vários métodos, incluindo telefonemas, mensagens de texto, correspondência, e-mails, e visitas porta a porta, para explorar áreas afetadas após furacões e tempestades prejudiciais. Portanto, CISA (Cíber segurança &… Continue a ler Autoridades dos EUA alertam sobre golpes relacionados a desastres
FBI diz que Cuba Ransomware foi ‘feito’’ $60 Milhões atacando mais de 100 Organizações
O FBI e os EUA. Agência de Infraestrutura e Segurança Cibernética (CISA) informar que a partir de agosto 2022, Os operadores de ransomware de Cuba receberam mais de $60 milhões em resgate de suas vítimas (inicialmente, os hackers solicitaram mais de $145 milhões em resgates) e atacaram mais de 100 organizações em todo o mundo. The new security bulletin… Continue a ler FBI diz que Cuba Ransomware foi ‘feito’’ $60 Milhões atacando mais de 100 Organizações
Os especialistas do MITRE publicaram uma lista dos 25 problemas mais perigosos de 2022
Os especialistas do MITRE publicaram uma lista dos 25 problemas mais comuns e perigosos de 2022. Esses bugs podem potencialmente expor os sistemas a ataques, permitir que invasores assumam o controle de dispositivos vulneráveis, acessar informações confidenciais, ou causar uma negação de serviço. Por falar nisso, também adoramos todos os tipos de listas e tops, por exemplo:… Continue a ler Os especialistas do MITRE publicaram uma lista dos 25 problemas mais perigosos de 2022
Atores de ameaças do Estado-nação são uma ameaça real, De acordo com a CISA
Em abril 13, o governo dos EUA (especificamente, o Departamento de Energia, a Agência de Segurança Cibernética e de Infraestrutura, a Agência de Segurança Nacional, e o Departamento Federal de Investigação) made a warning about nation-state threat actors using specialized malware to access industrial control systems (ICS) and supervisory control and data acquisition (SCADA) dispositivos. Nation-State threat actors in… Continue a ler Atores de ameaças do Estado-nação são uma ameaça real, De acordo com a CISA
EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Os Estados Unidos e uma coalizão de seus aliados, incluindo a UE, Grã-Bretanha e OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permitam-me que vos lembre que estes ataques têm ocorrido desde o início do 2021 and are targeted tens of thousands… Continue a ler EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
A Microsoft lançou uma atualização para remover o Adobe Flash do Windows
Como você sabe, muito em breve, em dezembro 31, 2020, o suporte para Adobe Flash Player será completamente descontinuado, após o qual não será mais suportado por todos os navegadores modernos. Agora a Microsoft lançou uma atualização para remover o Adobe Flash do Windows. Let me remind you that work on a complete rejection of Flash Player… Continue a ler A Microsoft lançou uma atualização para remover o Adobe Flash do Windows
Especialistas da CISA alertaram sobre o crescimento da atividade do infostealer LokiBot
Especialistas da Agência de Segurança Cibernética e Proteção de Infraestrutura, organizado pelo Departamento de Segurança Interna dos EUA (DHS CISA), warned about growth of activity of LokiBot infostealer aka Loki and Loki PWS; não deve ser confundido com o Trojan de mesmo nome para Android), que vem aumentando desde julho deste ano. Jornalistas da ZDNet… Continue a ler Especialistas da CISA alertaram sobre o crescimento da atividade do infostealer LokiBot
Hackers chineses atacam organizações dos EUA e exploram bugs no F5, Citrix e Microsoft Exchange
O Departamento de Segurança Interna (DHS CISA) Agência de Segurança Cibernética e Proteção de Infraestrutura (DHS CISA) publicou diretrizes de segurança para o setor privado e agências governamentais. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, Citrix,… Continue a ler Hackers chineses atacam organizações dos EUA e exploram bugs no F5, Citrix e Microsoft Exchange