claritysec

34 Results / Page 4 of 4

Background

today15/04/2020

  • 611
insert_link share
close

Cyber security + Global news Clarity

Nova Vulnerabilidade para Windows permite execução remota de código e elevação de privilégios

As atualizações do Update Tuesday da Microsoft para abril de 2020 abordam 113 vulnerabilidades, incluindo três falhas do Windows que foram exploradas em ataques de execução remota de código e elevação de privilégios.  CVE-2020-1020 e CVE-2020-0938 A Microsoft corrigiu duas vulnerabilidades de execução remota, relacionadas à biblioteca do Adobe Type ...

today13/04/2020

  • 368
insert_link share
close

Cyber security + Global news Clarity

Falha crítica no serviço de diretórios VMware pode abrir caminho para acesso às informações corporativas aos hackers

Um erro crítico, encontrado no serviço de diretório da VMware (vmdir), poderia expor o conteúdo de infraestruturas virtuais corporativas inteiras, se exploradas indevidamente. O que é o VMDIR O vmdir faz parte do produto vCenter Server da VMware, utilizado para gerenciar os hosts e máquinas virtuais (VMs), a partir de ...

today13/04/2020

  • 368
insert_link share
close

Global news + Cyber security Clarity

Credenciais para acesso ao Zoom foram comprometidas e trocadas em fóruns clandestinos

O banco de dados encontrado continha nomes de usuário e senhas para acesso ao Zoom – incluindo contas corporativas pertencentes a bancos, empresas de consultoria, instalações educacionais, provedores de assistência médica e fornecedores de software. Algumas das contas incluíam IDs de reunião, nomes e chaves de host, além de credenciais. ...

today08/04/2020

  • 507
insert_link share
close

Cyber security + Global news Clarity

Por meio de ataque hacker, mais de 15.000 servidores Elasticsearch foram comprometidos

Os ataques possivelmente foram realizados com a ajuda de um script automatizado, que busca por sistemas ElasticSearch desprotegidos e publicados na Internet. O ataque se baseou na tentativa de conexão ao banco de dados, limpando o conteúdo e criando um índice vazio denominado nightlionsecurity.com. O script utilizado para o ataque ...

today08/04/2020

  • 233
insert_link share
close

Cybercrime + Global news Clarity

Credenciais para acesso à ferramenta Zoom estão disponíveis gratuitamente na Dark Web

A descoberta foi feita por uma empresa de segurança da informação, onde os pesquisadores encontraram informações sobre o anúncio de de uma coleção de dados, contendo 352 contas válidas para acesso a ferramenta de comunicação remota Zoom. As credenciais são disponibilizadas gratuitamente , sendo compartilhadas para uso indiscriminado por quem ...

today08/04/2020

  • 277
insert_link share
close

Cyber security + Global news Clarity

Nova vulnerabilidade no Zoom permite que hackers comprometam o sistema operacional Windows e as credenciais dos usuários

O Zoom existe há nove anos, mas a exigência imediata de um aplicativo de videoconferência fácil de usar durante a pandemia de coronavírus fez com o que a solução fosse uma das ferramentas de comunicação mais utilizadas em todo o mundo. Sem dúvida, o Zoom é uma solução eficiente de ...