Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "Ivanti"
Suas notícias de cibersegurança em 1 minuto
Observações de inteligência de ameaças indicam que um único ator malicioso é responsável pela maior parte da exploração ativa de duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-21962 e CVE-2026-24061.
Suas notícias de cibersegurança em 1 minuto
Uma parcela significativa das tentativas de exploração visando uma falha de segurança recém-divulgada no Ivanti Endpoint Manager Mobile (EPMM) pode ser rastreada a um único endereço IP em infraestrutura de hospedagem à prova de balas fornecida pela PROSPERO. A empresa de inteligência de ameaças GreyNoise registrou 417 sessões de exploração originárias de 8 endereços IP únicos entre 1 e 9 de fevereiro de 2026.
Suas notícias de cibersegurança em 1 minuto
A Autoridade Holandesa de Proteção de Dados (AP) e o Conselho do Judiciário (Rvdr) confirmaram que seus sistemas foram afetados por ataques cibernéticos que exploraram vulnerabilidades recentemente divulgadas no Ivanti Endpoint Manager Mobile (EPMM). A notificação foi enviada ao parlamento holandês na sexta-feira.
Suas notícias de cibersegurança em 1 minuto
A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.
Suas notícias de cibersegurança em 1 minuto
Explorações de dia zero na plataforma de gerenciamento de dispositivos móveis da Ivanti, ocorridas em abril/maio, resultaram no comprometimento sem precedentes de milhares de organizações por um APT chinês, indicando que um evento semelhante provavelmente se repetirá.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
Fortinet, Ivanti e SAP corrigiram falhas de segurança críticas em seus produtos que poderiam levar à evasão de autenticação e execução de código. As vulnerabilidades da Fortinet afetam FortiOS, FortiWeb, FortiProxy e FortiSwitchManager devido à verificação incorreta de assinatura criptográfica, sendo rastreadas como CVE-2025-59718.