NIST e pesquisadores universitários propuseram um novo modelo computacional para avaliar os custos de segurança cibernética na proteção de rede. Quanto maior a rede, mais oportunidades podem existir para que os agentes de ameaças se…
Duas vulnerabilidades na plataforma de monitoramento de código aberto Zabbix podem permitir que um invasor ignore a autenticação e execute código arbitrário em um servidor de destino. As falhas de segurança foram encontradas no Zabbix Web…
A ISO 27001 e a ISO 27002 estão sendo atualizadas durante 2022, então há um grande interesse no que vai mudar. Aqui estão as perguntas mais comuns e as explicações detalhadas: Resumo das principais mudanças na ISO 27001:2022: A…
No final de janeiro, um tribunal regional de Munique decidiu que um demandante tinha direito a uma medida cautelar e danos de 100 € de um proprietário de site não revelado por passar o endereço IP do visitante ao Google por meio do uso do…
O Apache lançou patches para abordar duas vulnerabilidades de segurança, incluindo uma “path traversal” e ” file disclosure” em seu servidor HTTP que, segundo ele, está sendo explorado ativamente. “Uma falha foi encontrada em uma alteração…
O setor de TI (Tecnologia da Informação), sempre foi uma área imprescindível dentro das organizações. Normalmente o setor de TI ou TIC (Tecnologia da informação e comunicação), está ligado diretamente a áreas de suporte técnico,…
O provedor de soluções de segurança de rede Fortinet confirmou que um agente malicioso divulgou nomes e senhas de login VPN de forma não autorizada associados a 87.000 dispositivos FortiGate SSL-VPN. “Essas credenciais foram obtidas a partir…
Uma falha de segurança denominada “PetitPotam NTLM Relay”, recentemente descoberta no sistema operacional Windows pode ser explorada para coagir servidores Windows remotos, incluindo controladores de domínio, a autenticarem com um destino…
Mesmo com a expansão da Microsoft de patches para a chamada vulnerabilidade PrintNightmare para Windows 10 versão 1607, Windows Server 2012 e Windows Server 2016, descobriu-se que a correção para a exploração de execução remota de…
O bug “PrintNightmare” pode não ter sido totalmente corrigido, alertam alguns especialistas, deixando a porta aberta para ataques generalizados de execução remota de código. Uma prova de conceito para uma vulnerabilidade crítica de…
