Against Invaders - Notícias de CyberSecurity para humanos. - Página 67 de 78 - Notícias de Segurança da Informação para humanos e terráqueos.

Patches críticos trimestrais da Oracle emitidos em 15 de abril de 2025

2025-08-06 23:532025-08-03 04:47 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-041 DATA(S) DE EMISSÃO: 04/16/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Oracle, o que pode permitir a execução remota de código. SISTEMAS AFETADOS: Autonomous Health Framework, versões 23.8.0-23.11.0, 24.1.0-24.11.0, 25.1.0, 25.2.0 GoldenGate Stream Analytics, versões 19.1.0.0.0-19.1.0.0.10 JD Edwards EnterpriseOne Tools, versões 9.2.0.0-9.2.9.2 Management Cloud Engine, versão 24.3.0 MySQL Client, … Ler mais

Gigante francesa de telecomunicações Orange divulga ataque cibernético

2025-08-06 23:532025-08-03 03:47 Por Inteligência Against Invaders

A Orange, uma empresa francesa de telecomunicações e uma das maiores operadoras de telecomunicações do mundo, revelou que detectou um sistema violado em sua rede na sexta-feira. O sistema comprometido foi descoberto e isolado do resto da rede pela Orange Cyberdefense, a unidade de negócios de segurança cibernética da empresa, em 25 de julho. Isso … Ler mais

Uma vulnerabilidade na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) série 100 pode permitir a execução remota de código

2025-08-06 23:532025-08-03 03:37 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-043 DATA(S) DE EMISSÃO: 04/22/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) 100, que pode permitir a execução remota de código. O SonicWall Secure Mobile Access (SMA) é um gateway de acesso seguro unificado usado por organizações para fornecer aos funcionários acesso … Ler mais

FBI apreende US$ 2,4 milhões em Bitcoin da nova operação de ransomware Chaos

2025-08-06 23:532025-08-03 02:46 Por Inteligência Against Invaders

O FBI Dallas apreendeu aproximadamente 20Bitcoins de um endereço de criptomoeda pertencente a um membro do ransomware Chaos que está vinculado a ataques cibernéticos e pagamentos de extorsão de empresas do Texas. A criptomoeda foi apreendida em 15 de abril de 2025 e foi rastreada até uma afiliada chamada “Hors”, suspeita de lançar os ataques … Ler mais

Uma vulnerabilidade no SAP NetWeaver Visual Composer pode permitir a execução remota de código

2025-08-06 23:532025-08-03 02:35 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-044 DATA(S) DE EMISSÃO: 04/25/2025 VISÃO GERAL: Foi descoberta uma vulnerabilidade no SAP NetWeaver Visual Composer, que pode permitir a execução remota de código. O SAP NetWeaver Visual Composer é a ferramenta de modelagem de software baseada na web da SAP. Ele permite que especialistas e desenvolvedores de processos de negócios … Ler mais

Como os invasores ainda estão fazendo phishing "resistente a phishing" autenticação

2025-08-06 23:532025-08-03 01:38 Por Inteligência Against Invaders

À medida que cresce a conscientização em torno de muitos métodos de MFA serem “phishable” (ou seja, não resistentes a phishing), métodos de autenticação baseados em FIDO2 sem senha (também conhecidos como senhas) como YubiKeys, Okta FastPass e Windows Hello estão sendo cada vez mais defendidos. Isso é uma coisa boa. Os fatores de MFA … Ler mais

Várias vulnerabilidades nos produtos Mozilla podem permitir a execução arbitrária de código

2025-08-06 23:532025-08-03 01:20 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-045 DATA(S) DE EMISSÃO: 04/29/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Mozilla, a mais grave das quais pode permitir a execução arbitrária de código. O Mozilla Firefox é um navegador da web usado para acessar a Internet. O Mozilla Firefox ESR é uma versão do navegador da Web destinada … Ler mais

Falha no aplicativo de brinquedos sexuais Lovense vaza endereços de e-mail de usuários privados

2025-08-06 23:532025-08-03 00:37 Por Inteligência Against Invaders

Atualizações adicionadas ao final do artigo. A plataforma de brinquedos sexuais conectada Lovense é vulnerável a uma falha de dia zero que permite que um invasor tenha acesso ao endereço de e-mail de um membro simplesmente sabendo seu nome de usuário, colocando-o em risco de doxxing e assédio. Lovense é um fabricante de brinquedos sexuais … Ler mais

Várias vulnerabilidades na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) série 100 podem permitir a execução remota de código

2025-08-06 23:532025-08-03 00:20 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-046 DATA(S) DE EMISSÃO: 05/05/2025 VISÃO GERAL: Múltiplo vForam descobertas vulnerabilidades na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) 100, que pode permitir a execução remota de código.O SonicWall Secure Mobile Access (SMA) é um gateway de acesso seguro unificado usado por organizações para fornecer aos funcionários acesso a … Ler mais

Vazamento de aplicativo de chá piora com segundo banco de dados expondo bate-papos de usuários

2025-08-06 23:532025-08-02 23:33 Por Inteligência Against Invaders

A violação de dados do aplicativo Tea se transformou em um vazamento ainda maior, com os dados roubados agora compartilhados em fóruns de hackers e um segundo banco de dados descoberto que supostamente contém 1,1 milhão de mensagens privadas trocadas entre os membros do aplicativo. O aplicativo Tea é uma plataforma de segurança de namoro … Ler mais