Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Cibersegurança em tempos de pandemia, como o confinamento afetou nossa segurança digital?ElevenPaths 15 abril, 2021 A pandemia acelerou a transição para uma vida digital e, com ela, os ciberataques contra usuários e empresas dispararam. O ataque mais frequente, que corresponde à violação mais comum, é o de phishing . Quantas vezes recebemos um e-mail, abrimos e acessamos um link ou download impróprio? Três etapas tão comuns e simples que se tornaram uma rotina na qual muitos usuários caem. Desde o início da crise da Covid-19, os ataques de phishing aumentaram 70%. Você sabia que a capacidade das empresas de conter os ataques diminuiu 13% nos últimos cinco anos? A pandemia obrigou muitas empresas a se adaptarem ao teletrabalho tão rapidamente que deixaram brechas de segurança em seus sistemas. O surgimento das plataformas de videoconferência e a necessidade de informações abriram pontos de ataque que os cibercriminosos procuram explorar. Além disso, muitos funcionários tiveram que trabalhar com seus dispositivos pessoais que estão fora do controle da organização para saber que tipos de sistemas operacionais usam, se são atualizados, se têm alguma vulnerabilidade causada por diferentes aplicativos instalados … Tipos de ciberataques Os tipos de ciberataques que estão sendo reportados às autoridades durante a pandemia são principalmente o phishing e o smishing, uma versão do phishing por envio de SMS. Ambos são usados da mesma forma, eles se fazem passar por um órgão oficial e tentam redirecionar o usuário a um site falso, para que ele possa inserir seus dados pessoais ou baixar arquivos maliciosos. Esses ataques e muitos outros estão aumentando por causa da nova normalidade em que vivemos, passamos mais tempo em casa e nossa vida digital aumenta. Agora, mais do que nunca, devemos ter um cuidado especial em nossa vida digital, reconhecer ameaças e ter extrema cautela ao usar a rede. Tanto os usuários quanto as empresas, grandes e pequenas, devem levar em consideração a segurança de seus negócios. Qualquer ataque cibernético pode ter consequências muito negativas para as empresas: perdas econômicas, impactos à reputação… por tudo isso e mais, a segurança cibernética e a proteção da informação se tornaram uma necessidade. Boletim semanal de cibersegurança abril 3-9Boletim semanal de cibersegurança abril 10-16
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
