Tudo o que você precisa saber para criar um Relatório de Avaliação de Vulnerabilidade   Foi solicitado um Relatório de Avaliação de Vulnerabilidade para sua organização e, para alguns de vocês que estão lendo este artigo, seu primeiro pensamento provavelmente será “O que é isso?”   Não se preocupe, este artigo responderá exatamente a essa pergunta, bem como por que você precisa de um Relatório de Avaliação...

Vulnerabilidade do Microsoft Azure expõe bancos de dados PostgreSQL a outros clientes   A Microsoft divulgou na quinta-feira que abordou um par de problemas com o banco de dados do Azure para servidor flexível PostgreSQL que poderia resultar em acesso não autorizado ao banco de dados entre contas em uma região.   “Ao explorar um bug de permissões elevadas no processo de autenticação do servidor flexível para um usuário de...

Especialistas detalham 3 equipes de hackers trabalhando sob o guarda-chuva do Grupo TA410   Um agente de ameaças de ciberespionagem conhecido por atacar uma variedade de setores críticos de infraestrutura na África, Oriente Médio e EUA foi observado usando uma versão atualizada de um trojan de acesso remoto com recursos de roubo de informações.   Chamando o TA410 de um grupo abrangente composto por três equipes apelidadas de...

Cloudflare frustra ataque DDoS recorde com pico de 15 milhões de solicitações por segundo   A Cloudflare divulgou na quarta-feira que agiu para mitigar um ataque distribuído de negação de serviço (DDoS) de 15,3 milhões de solicitações por segundo (RPS). A empresa de infraestrutura da Web e segurança de sites o chamou de um dos “maiores ataques HTTPS DDoS já registrados”.   “Os ataques HTTPS DDoS são mais...

Pesquisador lança PoC recente sobre vulnerabilidade criptográfica Java   Um código de prova de conceito (PoC) demonstrando uma vulnerabilidade de desvio de assinatura digital recém-divulgada em Java foi compartilhado online.   A falha de alta gravidade em questão, CVE-2022-21449 (pontuação CVSS: 7,5), afeta as seguintes versões do Java SE e Oracle GraalVM Enterprise Edition:   Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2,...