Em 2021, o notório russo APT28 estava explorando roteadores de rede executando versões desatualizadas do software do sistema operacional IOS e IOS XE da Cisco, ...

Um popular intercomunicador inteligente e videofone da empresa chinesa Akuvox, o E11, está repleto de mais de uma dúzia de vulnerabilidades, incluindo um bug crítico...

Um esforço público para criar uma maneira de prever a exploração de vulnerabilidades anunciou um novo modelo de aprendizado de máquina que melhora seus recursos de previsão...

Uma vulnerabilidade de desvio de autenticação de alta gravidade em uma estrutura Java de código aberto amplamente usada está sob exploração ativa por agentes de ameaças, que estão usando o...

Muitas vulnerabilidades que os operadores de ransomware usaram nos ataques de 2022 já existiam há anos e abriram caminho para que os invasores estabelecessem persistência e se movessem...

S4x23 — Miami — À medida que as linhas de rede de TI e tecnologia operacional (OT) continuam a se confundir no setor industrial rapidamente digitalizado, novas vulnerabilidades e...

ATUALIZAÇÃO Uma vulnerabilidade de segurança crítica no sistema operacional QTS da QNAP para dispositivos de armazenamento conectado à rede (NAS) pode permitir que invasores cibernéticos injetem código malicioso em dispositivos remotamente,...

por Paul Ducklin Foram algumas semanas dignas de nota para os gerenciadores de senhas - aqueles utilitários úteis que ajudam você a...

Uma falha publicamente conhecida – um bug de elevação de privilégio no kernel do Windows – foi incluída nos patches.

"É Log4Shell, Jim, mas não como conhecemos." Como localizar e corrigir uma vulnerabilidade baseada em JNDI no Mecanismo de Banco de Dados H2.

Espera-se que um maior escrutínio dos produtos para sistemas de controlo industrial exponha ainda mais fraquezas nos dispositivos que operam infraestruturas críticas. Começou...

A palestra da Black Hat expande a pesquisa que descobriu mais fraquezas nos chips Wi-Fi, permitindo a descriptografia não autorizada do tráfego.