Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

765+Artigos
12Categorias
153Páginas
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.

A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]

Continuar lendo
Vulnerabilidade crítica em rede industrial OT/ICS permite hackers desestabilizar rede elétrica (Power Grid) por meio de falha no firmware
Vulnerabilidade crítica em rede industrial OT/ICS permite hackers desestabilizar rede elétrica (Power Grid) por meio de falha no firmware

Uma vulnerabilidade crítica que afeta os sistemas de controle industrial (ICS) da Siemens pode permitir que hackers desestabilizem a rede elétrica. Em um comunicado a Siemens disse que soube da falha por meio de uma equipe […]

Continuar lendo
Hackers que Utilizam Ransomware Podem Explorar Vulnerabilidade Crítica no Microsoft Exchange Permitindo a Execução de Código Remoto Podendo Comprometer Totalmente o Sistema
Hackers que Utilizam Ransomware Podem Explorar Vulnerabilidade Crítica no Microsoft Exchange Permitindo a Execução de Código Remoto Podendo Comprometer Totalmente o Sistema

A vulnerabilidade designada como CVE-2022-41080, permite que os hackers tivessem acesso a várias contas e fizesse com que dezenas de milhares de usuários perdessem o acesso aos seus e-mails anteriores. Essa vulnerabilidade permite uma elevação de […]

Continuar lendo
Hackers Podem se Passar por Outro Usuário Explorando Grave Falha de Autenticação que é Explorada em Produtos de Gerenciamento de Serviço Jira
Hackers Podem se Passar por Outro Usuário Explorando Grave Falha de Autenticação que é Explorada em Produtos de Gerenciamento de Serviço Jira

A Atlassian publicou um comunicado sobre o CVE-2023-22501, essa vulnerabilidade “permite que um invasor se faça passar por outro usuário e obtenha acesso a uma instância do Jira Service Management. Com acesso de gravação a um […]

Continuar lendo
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)

Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. […]

Continuar lendo