Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

1138+Artigos
13Categorias
228Páginas
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet

A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]

Continuar lendo
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.

Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]

Continuar lendo
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.

A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]

Continuar lendo
Vulnerabilidade crítica em rede industrial OT/ICS permite hackers desestabilizar rede elétrica (Power Grid) por meio de falha no firmware
Vulnerabilidade crítica em rede industrial OT/ICS permite hackers desestabilizar rede elétrica (Power Grid) por meio de falha no firmware

Uma vulnerabilidade crítica que afeta os sistemas de controle industrial (ICS) da Siemens pode permitir que hackers desestabilizem a rede elétrica. Em um comunicado a Siemens disse que soube da falha por meio de uma equipe […]

Continuar lendo
Hackers que Utilizam Ransomware Podem Explorar Vulnerabilidade Crítica no Microsoft Exchange Permitindo a Execução de Código Remoto Podendo Comprometer Totalmente o Sistema
Hackers que Utilizam Ransomware Podem Explorar Vulnerabilidade Crítica no Microsoft Exchange Permitindo a Execução de Código Remoto Podendo Comprometer Totalmente o Sistema

A vulnerabilidade designada como CVE-2022-41080, permite que os hackers tivessem acesso a várias contas e fizesse com que dezenas de milhares de usuários perdessem o acesso aos seus e-mails anteriores. Essa vulnerabilidade permite uma elevação de […]

Continuar lendo
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)

Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. […]

Continuar lendo