São mais de 6.700 máquinas virtuais expostas com a falha CVE-2021-21972, que a empresa já corrigiu Mais de 6700 máquinas virtuais, rodando VMware, das quais 125 no Brasil, estão expostas com falhas que a empresa já corrigiu: elas foram descobertas pelo especialista Mikhail Klyuchnikov, da Positive...
As organizações em todo o mundo têm enfrentado enormes desafios em seus mercados atualmente, o que tem obrigado muitas delas a transformar seus negócios com a ajuda das novas tecnologias digitais. Nunca como agora, elas dependeram tanto de tecnologias como nuvem, mobile e internet das...
A Humio é um fornecedor de gerenciamento de log em nuvem, e segundo a CrowdStrike isso vai melhorar suas operações de ingestão de dados A CrowdStrike comunicou ontem ao mercado o fechamento de um acordo com a Humio, especializada em tecnologia de gerenciamento de log de...
Falsários estão usando vazamento de dados para abrir contas bancárias, chaves Pix e fazer empréstimos em nome da vítima O megavazamento de dados no mês passado expôs informações financeiras de milhões de brasileiros e abriu caminho para golpes virtuais. Os dados vazados incluíam CPF, pontuação de crédito,...
A falha crítica de segurança pode permitir o comprometimento dessa aplicação utilizada por empresas de e-commerce A SAP publicou sete novas notas de segurança do seu Security Patch Day de fevereiro de 2021. A mais importante é uma Hot News para um problema crítico que afeta...
Apenas 16% das empresas aumentaram os orçamentos de segurança da informação e cibersegurança durante a pandemia. A elevação dos número de ataques bem sucedidos contra empresas brasileiras durante a pandemia teve uma causa bem clara: apenas 16% delas aumentaram seus orçamentos de segurança da informação e...
Diretórios expostos permitem a exibição de documentos internos que já foram inclusive indexados pelos mecanismos de busca Os três poderes constituídos do Brasil têm um total aproximado de 90.800 sites expondo na internet diretórios, documentos, aplicativos e dados que deveriam estar ocultos e protegidos. Resultado de...
Sofisticação do ataque foi tal que os invasores foram até mesmo atrás de backups de disco do Superior Tribunal de Justiça A invasão ao sistema do Superior Tribunal de Justiça (STJ), ocorrida no início de novembro do ano passado, que comprometeu a integridade dos arquivos da...
Alerta do NCC Group inclui indicação de uso indiscriminado de um exploit em estado selvagem e recomendação “verifiquem os logs” Um alerta da empresa de segurança NCC Group feito no domingo 31 de janeiro indicou que os gateways SMA 100 da SonicWall estavam sendo atacados, invadidos...
As falhas foram divulgadas pelo UOL antes que a Procergs tivesse concluído a manutenção do site do DetranRS Duas falhas na administração de solicitações ao banco de dados do DetranRS, o Departamento Estadual de Trânsito do Rio Grande do Sul, permitiram a visualização de todos os...