Newsletters que abordam este assunto
Encontradas 8 newsletters sobre "Access"
Suas notícias de cibersegurança em 1 minuto
A SolarWinds liberou uma atualização de segurança crítica para seu software de transferência de arquivos Serv-U, corrigindo quatro vulnerabilidades de severidade Crítica (CVSS 9.1) que permitiam a atacantes a execução de código arbitrário com privilégios de nível root em servidores afetados. A correção foi implementada na versão 15.5.4 do Serv-U.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça começaram a explorar uma vulnerabilidade crítica recém-divulgada que afeta os produtos BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA), conforme observado pela watchTowr. Houve exploração ativa em campo, com atacantes abusando da falha de segurança no BeyondTrust.
Uma vulnerabilidade crítica de execução remota de código pré-autenticação nos aparelhos BeyondTrust Remote Support e Privileged Remote Access está sendo ativamente explorada em ataques após a divulgação de um código de prova de conceito (PoC) na internet.
Suas notícias de cibersegurança em 1 minuto
A BeyondTrust alertou os clientes sobre uma falha de segurança crítica em seus softwares Remote Support (RS) e Privileged Remote Access (PRA) que permite a atacantes não autenticados a execução remota de código arbitrário. É urgente que os usuários apliquem o patch de segurança para mitigar o risco de comprometimento total do sistema.
Suas notícias de cibersegurança em 1 minuto
A BeyondTrust emitiu um alerta de segurança urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-1731, afetando suas soluções populares de acesso remoto, com uma pontuação de severidade de 9.9/10 na escala CVSSv4. Essa falha representa um risco significativo para organizações que utilizam as versões auto-hospedadas do BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA).
Suas notícias de cibersegurança em 1 minuto
A Cal.com, plataforma de agendamento de código aberto, corrigiu vulnerabilidades críticas de controle de acesso que permitiam a invasores assumir o controle total de contas de usuários e acessar dados confidenciais de agendamentos em todas as organizações, incluindo reuniões privadas.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.
Suas notícias de cibersegurança em 1 minuto
A plataforma de streaming de áudio SoundCloud confirmou que interrupções e problemas de conexão VPN recentes foram causados por uma violação de segurança onde atores maliciosos roubaram um banco de dados, expondo endereços de e-mail e informações de perfil dos usuários.
Suas notícias de cibersegurança em 1 minuto
O vazamento de dados na Coupang, que expôs as informações de 33,7 milhões de clientes, foi rastreado até um ex-funcionário que manteve acesso aos sistemas internos após deixar a empresa.