Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

1035+Artigos
13Categorias
207Páginas
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet

A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]

Continuar lendo
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.

Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]

Continuar lendo
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.

A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]

Continuar lendo
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)

Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. […]

Continuar lendo
FortiOS SSL-VPN
FortiOS SSL-VPN

A Fortinet emitiu um patch de emergência para cobrir uma vulnerabilidade grave em seu produto FortiOS SSL-VPN, alertando que os hackers já estão explorarando a falha. Um comunicado de nível crítico da Fortinet descreveu o bug […]

Continuar lendo
Apache – Text4Shell
Apache – Text4Shell

Uma nova vulnerabilidade comumente chamada de ‘text4shell’ foi revelada e pode ser explorada por hackers para realizar a execução remota de código. Esta vulnerabilidade de gravidade crítica afeta o popular biblioteca Apache Commons Text versões 1.5 […]

Continuar lendo