NVIDIA Alerta para Vulnerabilidade Crítica e Libera Correção Imediata
A NVIDIA lançou uma atualização para o Base Command Manager, corrigindo uma vulnerabilidade crítica identificada como CVE-2024-0138, com uma pontuação…
Vulnerabilidades
Mais de 145.000 sistemas de controle industrial estão expostos à internet
Pesquisadores de segurança identificaram mais de 145.000 sistemas de controle industrial (ICS) expostos à internet em 175 países, com os…
Mais de 2.000 dispositivos da Palo Alto hackeados em campanha de exploração ativa
Hackers comprometeram mais de 2.000 firewalls da Palo Alto Networks explorando duas vulnerabilidades críticas recentemente corrigidas. Essas falhas zero-day, identificadas…
Ataques miram falhas não corrigidas no VMware vCenter Server
Duas vulnerabilidades críticas no VMware vCenter Server estão sendo ativamente exploradas por atacantes, incluindo um grave problema de execução remota…
Não confie na Cibersegurança do seu Fornecedor
Muitas empresas, especialmente no setor de varejo, estão terceirizando suas aplicações para fornecedores externos. Essa prática, enquanto parece vantajosa em…
Documentos revelam que NSO Group usou novos exploits no WhatsApp para implantar Pegasus
Documentos legais divulgados como parte do processo em andamento entre o WhatsApp, da Meta, e o NSO Group revelaram que…
Exploração de falhas no Citrix possibilita ataques RCE em configurações incorretas
Pesquisadores de cibersegurança identificaram vulnerabilidades críticas no Citrix Virtual Apps and Desktop, relacionadas à configuração incorreta do Microsoft Message Queuing…
Vulnerabilidades no NTLM e Agendador de Tarefas são corrigidas pela Microsoft após exploração ativa
A Microsoft revelou nesta terça-feira correções para duas vulnerabilidades críticas ativamente exploradas em sistemas Windows, envolvendo o NT LAN Manager…
Vulnerabilidades no D-Link DSL-6740C expõem usuários a roubo de dados
O TWCERT/CC, centro de resposta a emergências cibernéticas de Taiwan, emitiu um alerta sobre vulnerabilidades críticas no modem D-Link DSL-6740C,…
Vulnerabilidade crítica em Plugin do WordPress Permite Invasão e Controles de Plataformas
Uma falha grave, identificada como CVE-2024-10470, foi descoberta no tema premium WPLMS para WordPress, amplamente utilizado para gerenciamento de cursos…