Newsletters que abordam este assunto
Encontradas 4 newsletters sobre "Shadowserver"
Suas notícias de cibersegurança em 1 minuto
A organização de segurança sem fins lucrativos Shadowserver descobriu mais de 6.000 servidores SmarterMail expostos online, provavelmente vulneráveis a ataques explorando uma falha crítica de desvio de autenticação.
Suas notícias de cibersegurança em 1 minuto
Mais de 74.000 servidores de banco de dados MongoDB permanecem vulneráveis a uma falha de segurança crítica, a CVE-2025-14847, após a liberação pública de código de exploração de prova de conceito para a vulnerabilidade apelidada de MongoBleed. Essa vulnerabilidade de estouro de memória heap afeta aproximadamente 95% das instâncias do MongoDB atualmente expostas online, totalizando 74.854 servidores sem correção.
Suas notícias de cibersegurança em 1 minuto
A Shadowserver Foundation identificou mais de 25.000 dispositivos Fortinet voltados para a internet globalmente com a funcionalidade FortiCloud Single Sign-On (SSO) ativada, o que levanta preocupações sobre potencial exposição a vulnerabilidades críticas de bypass de autenticação. A organização de segurança sem fins lucrativos adicionou recentemente a capacidade de identificação desses sistemas ao seu serviço de relatórios para alertar administradores de rede sobre a necessidade de verificar imediatamente sua postura de segurança.
Suas notícias de cibersegurança em 1 minuto
A Fundação Shadowserver emitiu um alerta urgente sobre a vulnerabilidade crítica "React2Shell", revelando que mais de 644.000 domínios e 165.000 endereços IP únicos ainda estão executando instâncias vulneráveis dos Componentes de Servidor React. Esta descoberta ocorreu após aprimoramentos na infraestrutura de escaneamento, indicando uma vasta superfície de ataque exposta à exploração.