Pentest Pontual ou Pentest as a Service (PTaaS)
O pentest pontual já foi a referência em cibersegurança, mas essa abordagem simplesmente não acompanha a realidade das ameaças cibernéticas…
Vulnerabilidades
CISA Alerta Sobre Falhas Críticas Exploradas na Adobe e Oracle
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança exploradas ativamente nos produtos Adobe…
Botnet Explora Falha no Microsoft 365 Para Invadir Contas Sem Verificação em Duas Etapas
Uma rede de botnets com mais de 130 mil dispositivos comprometidos está realizando ataques de força bruta contra contas do…
Moxa Alerta para Vulnerabilidade Grave que Pode Derrubar Redes Industriais
A Moxa, empresa especializada em soluções de rede industrial, emitiu um alerta de segurança sobre uma vulnerabilidade crítica que afeta…
Rhadamanthys Infostealer Está Sendo Instalado Via Arquivos MSC Maliciosos
Pesquisadores de cibersegurança confirmaram que o Rhadamanthys Infostealer, um malware especializado no roubo de informações, está sendo distribuído por meio…
Citrix Corrige Falha Crítica no NetScaler
A Citrix lançou uma atualização de segurança para corrigir uma falha grave no NetScaler Console (antigo NetScaler ADM) e no…
Microsoft Corrige Vulnerabilidade Crítica Já Utilizada em Ataques Reais
A Microsoft lançou atualizações de segurança para corrigir duas vulnerabilidades críticas que afetam os serviços Bing e Power Pages, sendo…
Vulnerabilidade Grave no Apache Ignite Permite Execução Remota de Código
Pesquisadores identificaram uma falha grave de segurança no Apache Ignite, um banco de dados distribuído de código aberto amplamente utilizado…
Duas Falhas Críticas no LibreOffice Permitem Roubo de Dados
As vulnerabilidades, identificadas como CVE-2024-12425 e CVE-2024-12426, afetam tanto usuários individuais quanto servidores que processam documentos automaticamente, tornando-se um grande…
Novas Vulnerabilidades no OpenSSH Possibilitam Ataques
Pesquisadores da Qualys Threat Research Unit (TRU) identificaram duas vulnerabilidades críticas no OpenSSH, que podem permitir ataques Man-in-the-Middle (MitM) e…