Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "Shadowserver"
Suas notícias de cibersegurança em 1 minuto
O grupo de monitoramento de segurança Shadowserver identificou mais de 14.000 instâncias do BIG-IP APM expostas na internet em meio a ataques explorando uma vulnerabilidade crítica de execução remota de código (RCE). Administradores devem atualizar seus sistemas imediatamente para mitigar o risco de comprometimento por agentes maliciosos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança da The Shadowserver Foundation identificaram mais de 511.000 instâncias do Microsoft Internet Information Services (IIS) obsoletas e sem suporte, ativas na internet, o que representa um risco de segurança considerável para redes globais. Esta vasta quantidade de servidores web desatualizados não recebe mais as atualizações de segurança padrão do fornecedor, expondo sistemas a vulnerabilidades conhecidas.
Suas notícias de cibersegurança em 1 minuto
A Shadowserver Foundation revelou que mais de 900 instâncias do Sangoma FreePBX permanecem infectadas com *web shells* devido a explorações de uma vulnerabilidade de injeção de comando que começou em dezembro de 2025, sendo os Estados Unidos o país com o maior número de sistemas comprometidos.
Suas notícias de cibersegurança em 1 minuto
A organização de segurança sem fins lucrativos Shadowserver descobriu mais de 6.000 servidores SmarterMail expostos online, provavelmente vulneráveis a ataques explorando uma falha crítica de desvio de autenticação.
Suas notícias de cibersegurança em 1 minuto
Mais de 74.000 servidores de banco de dados MongoDB permanecem vulneráveis a uma falha de segurança crítica, a CVE-2025-14847, após a liberação pública de código de exploração de prova de conceito para a vulnerabilidade apelidada de MongoBleed. Essa vulnerabilidade de estouro de memória heap afeta aproximadamente 95% das instâncias do MongoDB atualmente expostas online, totalizando 74.854 servidores sem correção.
Suas notícias de cibersegurança em 1 minuto
A Shadowserver Foundation identificou mais de 25.000 dispositivos Fortinet voltados para a internet globalmente com a funcionalidade FortiCloud Single Sign-On (SSO) ativada, o que levanta preocupações sobre potencial exposição a vulnerabilidades críticas de bypass de autenticação. A organização de segurança sem fins lucrativos adicionou recentemente a capacidade de identificação desses sistemas ao seu serviço de relatórios para alertar administradores de rede sobre a necessidade de verificar imediatamente sua postura de segurança.
Suas notícias de cibersegurança em 1 minuto
A Fundação Shadowserver emitiu um alerta urgente sobre a vulnerabilidade crítica "React2Shell", revelando que mais de 644.000 domínios e 165.000 endereços IP únicos ainda estão executando instâncias vulneráveis dos Componentes de Servidor React. Esta descoberta ocorreu após aprimoramentos na infraestrutura de escaneamento, indicando uma vasta superfície de ataque exposta à exploração.