Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

709+Artigos
8Categorias
142Páginas
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.

Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]

Continuar lendo
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.
Hackers estão explorando ativamente vulnerabilidade crítica em gateways de e-mail.

A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]

Continuar lendo
Hackers que Utilizam Ransomware Podem Explorar Vulnerabilidade Crítica no Microsoft Exchange Permitindo a Execução de Código Remoto Podendo Comprometer Totalmente o Sistema
Hackers que Utilizam Ransomware Podem Explorar Vulnerabilidade Crítica no Microsoft Exchange Permitindo a Execução de Código Remoto Podendo Comprometer Totalmente o Sistema

A vulnerabilidade designada como CVE-2022-41080, permite que os hackers tivessem acesso a várias contas e fizesse com que dezenas de milhares de usuários perdessem o acesso aos seus e-mails anteriores. Essa vulnerabilidade permite uma elevação de […]

Continuar lendo
Hackers Podem se Passar por Outro Usuário Explorando Grave Falha de Autenticação que é Explorada em Produtos de Gerenciamento de Serviço Jira
Hackers Podem se Passar por Outro Usuário Explorando Grave Falha de Autenticação que é Explorada em Produtos de Gerenciamento de Serviço Jira

A Atlassian publicou um comunicado sobre o CVE-2023-22501, essa vulnerabilidade “permite que um invasor se faça passar por outro usuário e obtenha acesso a uma instância do Jira Service Management. Com acesso de gravação a um […]

Continuar lendo
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)

Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. […]

Continuar lendo