LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
Tag: bug
Tag: bug
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cisco corrige vulnerabilidades de alta gravidade em switches empresariais.A Cisco anunciou patches para duas vulnerabilidades que afetam o software NX-OS que alimenta seus switches comerciais da série Nexus. Afetando o recurso OSPF versão 3 (OSPFv3) do NX-OS, o primeiro desses problemas é rastreado como CVE-2022-20823 e pode ser explorado remotamente, sem autenticação, para causar uma
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cisco corrige vulnerabilidades de alta gravidade em switches empresariais.A Cisco anunciou patches para duas vulnerabilidades que afetam o software NX-OS que alimenta seus switches comerciais da série Nexus. Afetando o recurso OSPF versão 3 (OSPFv3) do NX-OS, o primeiro desses problemas é rastreado como CVE-2022-20823 e pode ser explorado remotamente, sem autenticação, para causar uma
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Mais de 9.000 servidores VNC estão expostos on-line.Pesquisadores descobriram pelo menos 9.000 servidores VNC expostos que podem ser acessados e usados sem autenticação, permitindo aos atores de ameaças fácil acesso a redes internas. O VNC (virtual network computing) é um sistema independente da plataforma destinado a ajudar os usuários a se conectarem a sistemas que
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
CISA emite alerta sobre exploração ativa de software UnRAR para sistemas Linux.A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na última terça-feira uma falha de segurança divulgada recentemente no utilitário UnRAR ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, com base em evidências de exploração ativa. Rastreado como CVE-2022-30333 (pontuação CVSS:7,5), o problema
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
VMware alerta sobre exploração da vulnerabilidade crítica de bypass de autenticação.O código de exploração de prova de conceito agora está disponível publicamente para uma falha crítica de desvio de autenticação em vários produtos VMware que permite que invasores obtenham privilégios de administrador. Há uma semana, a VMware lançou atualizações para resolver a vulnerabilidade (CVE-2022-31656) que
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Hackers exploram vulnerabilidade de Zero Day no Twitter.O Twitter revelou na última sexta-feira (05) que um bug de dia zero, agora corrigido, foi usado para vincular números de telefone e e-mails a contas de usuários na plataforma de mídia social. O Twitter disse que o bug, do qual foi informado em janeiro de 2022, resultou
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
SonicWall emite patch para bug crítico que afeta seus produtos Analytics e GMS.A SonicWall publicou na última sexta-feira (22), um aviso de segurança alertando sobre uma falha crítica de injeção de SQL que afeta os produtos GMS (Global Management System) e Analytics On-Prem. “A SonicWall PSIRT sugere fortemente que as organizações que usam a versão
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Nova certificação no mercado de CibersegurançaNa última quarta-feira, a HackerSec, maior EdTech de cibersegurança do Brasil, lançou a mais nova certificação para profissionais de cibersegurança. Desenvolvida para atender os padrões internacionais do mercado, a HCP (HackerSec Certified Pentester) é voltada para os profissionais que desejam validar suas habilidades como pentester. Agora, além dos certificados que
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Gitlab corrige bug crítico de RCE na versão de segurança mais recente.O Gitlab corrigiu uma vulnerabilidade crítica que pode permitir que um invasor execute código remotamente. O problema de segurança, que foi classificado como crítico, foi descoberto em todas as versões do GitLab, a partir de 14.0 anterior a 14.10.5, 15.0 anterior a 15.0.4 e
Details
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Firefox corrige 19 vulnerabilidades e melhora a privacidade do usuário.A Mozilla anunciou esta semana a disponibilidade do Firefox 102 com patches para 19 vulnerabilidades, incluindo quatro bugs de alta gravidade. Com a atualização mais recente, a Mozilla corrigiu o CVE-2022-34470, um problema de uso após a liberação de alta gravidade no nsSHistory que foi acionado
Details