- Notícias
HPE lança correções para falha crítica no OneView Software
Se explorada, vulnerabilidade com máxima severidade possibilita execução remota de código por atacante não autenticado
- Notícias
Contas da Microsoft 365 são visadas em ataques de phishing no OAuth
Segundo investigações, método se baseia em páginas de login falsas para que atacantes ganhem acesso a contas e contornem autenticação multifator
- Notícias
WatchGuard alerta sobre exploração de falha crítica no Fireware OS
Fabricante confirmou ataques que exploraram vulnerabilidade de out-of-bounds write em configurações de VPNs com IKEv2 ativados
- Notícias
Mais de 25 mil dispositivos continuam vulneráveis a falha no FortiCloud SSO
Especialistas apontaram que diversos dispositivos em regiões como América Latina e Europa estão expostos à internet com o FortiCloud SSO ainda ativo
- Notícias
CISA adiciona vulnerabilidade crítica da ASUS ao catálogo KEV
Semanas após anúncio de que produto ASUS Live Update atingiu fim da vida útil, agência confirmou exploração da falha por grupo APT em ataques de 2018
- Notícias
HPE lança correção para falha crítica de RCE no software OneView
Vulnerabilidade de máxima severidade permite que atacantes não autenticados executem comandos arbitrários remotamente; erro já foi corrigido
- Notícias
Atacantes exploram zero-day crítica em aplicações SonicWall SMA1000
Segundo pesquisadores, vulnerabilidade de escalação de privilégios tem sido utilizada por invasores com objetivo de obter acesso administrativo aos sistemas
- Notícias
Hacktivistas pró-Rússia exploram conexões VNC para invadir sistemas OT
Agências americanas alertaram sobre grupos responsáveis por comprometer senhas em dispositivos OT de setores de água, agricultura e energia
- Notícias
Cisco alerta sobre exploração ativa de zero-day no software AsyncOS
Fabricante identificou campanha conduzida por ator UAT-9688 a partir de falha crítica contra dispositivos com recurso Spam Quarantine exposto à internet