Newsletters que abordam este assunto
Encontradas 8 newsletters sobre "Software"
Suas notícias de cibersegurança em 1 minuto
Hackers estão explorando cada vez mais vulnerabilidades recém-divulgadas em softwares de terceiros para obter acesso inicial a ambientes de nuvem, com a janela de ataque encolhendo de semanas para apenas dias.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão cada vez mais usando ferramentas de Gerenciamento e Monitoramento Remoto (RMM) confiáveis para contornar defesas de segurança, obtendo acesso persistente "mãos no teclado" ao disfarçar atividades maliciosas como tráfego de rede normal. As invasões de RMM geralmente começam com engenharia social direcionada, enganando funcionários para que instalem agentes RMM maliciosos disfarçados.
Suas notícias de cibersegurança em 1 minuto
O Departamento de Assuntos Externos da Irlanda recolheu quase 13.000 passaportes devido a um defeito de impressão causado por uma atualização de software, o que torna os documentos não conformes com os padrões internacionais de viagem e potencialmente ilegíveis em portões de fronteira automatizados.
Suas notícias de cibersegurança em 1 minuto
Mais de mil Imagens Docker Endurecidas (DHI) estão agora disponíveis gratuitamente e como código aberto para desenvolvedores de software sob a licença Apache 2.0. Este lançamento visa melhorar a segurança no desenvolvimento ao oferecer imagens base já otimizadas contra vulnerabilidades.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram uma nova campanha que utiliza sites de distribuição de software pirata como vetor para disseminar uma versão atualizada do carregador furtivo e modular chamado CountLoader. Essa campanha emprega o CountLoader como ferramenta inicial em um ataque de múltiplas fases para obter acesso, evadir defesas e entregar outras famílias de malware.
Suas notícias de cibersegurança em 1 minuto
O Roundcube, software de webmail de código aberto amplamente utilizado, liberou atualizações de segurança críticas para as versões 1.6 e 1.5 LTS que permitiam a atacantes executar scripts maliciosos ou expor informações sensíveis. Essas vulnerabilidades representam um risco para usuários que dependem da plataforma para comunicações de e-mail.
A Hewlett Packard Enterprise (HPE) corrigiu uma falha de segurança de severidade máxima no software OneView, identificada como CVE-2025-37164 e com pontuação CVSS 10.0, que permitiria a execução remota de código. Esta vulnerabilidade crítica afetava o software de gerenciamento de infraestrutura de TI OneView.
Suas notícias de cibersegurança em 1 minuto
A MITRE divulgou a lista das 25 principais fraquezas de software mais perigosas deste ano, responsáveis por mais de 39.000 vulnerabilidades de segurança reportadas entre junho de 2024 e junho de 2025.
Suas notícias de cibersegurança em 1 minuto
A correção anterior da Apache Software Foundation para uma falha crítica no Tika não abordou toda a extensão da vulnerabilidade, o que levou à emissão de um aviso atualizado e um novo CVE. A falha crítica no Tika exigiu uma correção adicional da Apache Software Foundation porque a primeira tentativa não cobriu o escopo completo da vulnerabilidade.