A equipe de segurança do Cisco Talos divulgou informações sobre uma nova campanha de invasores visando o comprometimento em massa de contas. Especialistas registraram inúmeras tentativas de login para obter acesso não autorizado à infraestrutura da web, particularmente servidores SSH, Clientes VPN e aplicativos da web. This is alarming and frightening for both big companies and home users. Cisco Reports Massive Brute… Continue a ler Cisco Talos alerta sobre uma enorme onda de força bruta
Etiqueta: Cisco
Vulnerabilidade do Cisco Unity Connection permite acesso root
Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. A atualização já está disponível e é recomendada para instalação o mais rápido possível. Vulnerability in Cisco Unity Connection Allows for… Continue a ler Vulnerabilidade do Cisco Unity Connection permite acesso root
Registros de bate-papos internos do grupo de hackers russo Yanluowang vazaram para a rede
Especialistas em segurança da informação relatam um hack do grupo de hackers Yanluowang, que comprometeu a Cisco neste verão. De acordo com os especialistas, chats internos do grupo vazaram para a rede, mostrando que Yanluowang consiste em membros que falam russo. KELA analysts write that the latest leak contains hack group chats dated January-September 2022, all communication in which took place… Continue a ler Registros de bate-papos internos do grupo de hackers russo Yanluowang vazaram para a rede
Ransomware publica dados roubados da Cisco
O grupo de hackers Yanluowang publicou dados roubados da Cisco em maio 2022. Representantes da Cisco reconheceram que o vazamento de dados ocorreu, mas ainda insistem que o incidente não afetou de forma alguma os negócios da empresa. Deixe-me lembrá-lo que no mês passado, Cisco representatives confirmed that back in May, a rede corporativa da empresa… Continue a ler Ransomware publica dados roubados da Cisco
Cisco Hack está vinculado a hackers de língua russa da Evil Corp
Especialistas da eSentire estabeleceram que a infraestrutura usada para hackear a Cisco em maio 2022 foi explorado para comprometer uma empresa de soluções de RH não identificada um mês antes. Researchers believe that malicious actors associated with Evil Corp. estão por trás desses incidentes. Let me remind you that we also said that Cisco Won’t Fix an RCE Vulnerability in… Continue a ler Cisco Hack está vinculado a hackers de língua russa da Evil Corp
A Cisco não corrigirá uma vulnerabilidade RCE em roteadores RV antigos
A 9.8/10 RCE Vulnerability in Old Cisco RV Routers Will Not Be Patched Cisco will not patch the zero-day CVE-2022-20825 vulnerability on end-of-life devices. Os dispositivos afetados são roteadores RV para pequenas empresas (roteadores móveis para veículos recreativos e barcos.) The specific vulnerable models are RV110W Wireless-N VPN Firewall, Roteador VPN RV130, RV130W Wireless-N Multifunction VPN… Continue a ler A Cisco não corrigirá uma vulnerabilidade RCE em roteadores RV antigos
Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds
Em entrevista à CBSNews, Microsoft President Brad Smith said the recent attack on SolarWinds was “o maior e mais sofisticado que ele já viu.” De acordo com ele, a análise do hack realizada pelos especialistas da empresa sugere que mais de 1,000 desenvolvedores trabalharam neste ataque. Ao mesmo tempo, Smith says… Continue a ler Microsoft diz que acabou 1,000 Desenvolvedores trabalharam no ataque SolarWinds
Especialistas descobriram o site SolarLeaks com dados roubados em um recente ataque massivo de hackers
Bleeping Computer relata a descoberta do site SolarLeaks (vazamentos solares[.]líquido), onde indivíduos não identificados afirmam estar vendendo dados supostamente roubados da SolarWinds, Microsoft, Cisco, and FireEye during a recent supply chain attack. Só para recapitular, em dezembro 2020, foi revelado que hackers desconhecidos atacaram SolarWinds, infectando sua plataforma Orion com malware. Fora de… Continue a ler Especialistas descobriram o site SolarLeaks com dados roubados em um recente ataque massivo de hackers
Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem
A Microsoft continua investigando o ataque à cadeia de suprimentos que a SolarWinds e seus clientes sofreram este ano. Analistas da Microsoft relataram que hackers da SolarWinds estavam em busca de acesso aos recursos da nuvem. Deixe-me lembrá-lo de que hackers desconhecidos atacaram a SolarWinds e infectaram sua plataforma Orion com malware. Entre as vítimas estavam gigantes como a Microsoft, Cisco,… Continue a ler Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem