Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

709+Artigos
8Categorias
142Páginas
Hackers estão Explorando Ativamente uma Vulnerabilidade Crítica que Afeta Citrix NetScaler ADC and NetScaler Gateway
Hackers estão Explorando Ativamente uma Vulnerabilidade Crítica que Afeta Citrix NetScaler ADC and NetScaler Gateway

Descoberta como CVE-2023-3519, essa falha está relacionado a um caso de injeção de código que pode resultar na execução de código remoto não autenticado. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como […]

Continuar lendo
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet

A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]

Continuar lendo
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.

Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]

Continuar lendo
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.

A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]

Continuar lendo
Vulnerabilidade crítica em rede industrial OT/ICS permite hackers desestabilizar rede elétrica (Power Grid) por meio de falha no firmware
Vulnerabilidade crítica em rede industrial OT/ICS permite hackers desestabilizar rede elétrica (Power Grid) por meio de falha no firmware

Uma vulnerabilidade crítica que afeta os sistemas de controle industrial (ICS) da Siemens pode permitir que hackers desestabilizem a rede elétrica. Em um comunicado a Siemens disse que soube da falha por meio de uma equipe […]

Continuar lendo