Blog



17.06.21

Nova vulnerabilidade UAF que afeta o Microsoft Office a ser corrigida hoje


Quatro vulnerabilidades de segurança descobertas no pacote Microsoft Office, incluindo Excel e Office online, podem ser potencialmente utilizadas por malfeitores para entregar código de ataque por meio de documentos do Word e Excel. “Com raízes em código legado, as vulnerabilidades podem ter concedido a um invasor a capacidade de executar código em alvos por meio […]

Leia Mais

15.06.21

O ransomware prometheus que atacou dezenas de empresas em todo o mundo


Uma nova variante de ransomware no cenário de ameaças afirma ter violado 30 organizações em apenas quatro meses. Observado pela primeira vez em fevereiro de 2021, o “Prometheus” é um desdobramento de outra variante de ransomware conhecida chamada Thanos, que foi anteriormente implantada contra organizações estatais no Oriente Médio e Norte da África no ano […]

Leia Mais

10.06.21

As vulnerabilidades do passado são as vulnerabilidades do futuro


As principais vulnerabilidades de software são um fato da vida, conforme dados da Microsoft, ela corrigiu entre 55 e 110 vulnerabilidades a cada mês este ano – com 7% a 17% dessas vulnerabilidades sendo críticas. Maio teve o menor número de vulnerabilidades, com um total de 55 e apenas quatro consideradas críticas. O problema é […]

Leia Mais

08.06.21

Abraçando o trabalho de qualquer lugar com SD-WAN


Se há uma coisa que o ano passado e esse ano nos ensinou, é a necessidade de flexibilidade. As equipes de TI que trabalham em empresas ao redor do mundo não tinham a “pandemia global” em seu radar, mas tinham que trabalhar para mudar processos e modelos de negócios quase da noite para o dia […]

Leia Mais

04.06.21

Um novo bug em CLPs da Siemens pode permitir que hackers executem códigos maliciosos remotamente


A Siemens enviou na sexta-feira atualizações de firmware para resolver uma vulnerabilidade grave nos controladores lógicos programáveis ​​(PLCs) SIMATIC S7-1200 e S7-1500 que poderiam ser explorados por um agente malicioso para obter acesso remoto a áreas protegidas da memória e obter código irrestrito e não detectado enquanto em execução, no que os pesquisadores descrevem como […]

Leia Mais

01.06.21

Pesquisadores do Google descobrem uma nova variante do ataque Rowhammer


Uma equipe de pesquisadores de segurança do Google demonstrou outra variante da vulnerabilidade Rowhammer que visa chips DRAM cada vez menores para contornar todas as atenuações atuais, tornando-se uma ameaça persistente à segurança do chip. Chamada de “Half-Double”, a nova técnica de martelamento depende do acoplamento fraco entre duas fileiras de memória que não são […]

Leia Mais

27.05.21

O Single Sign-On é suficiente para proteger seus aplicativos SaaS?


Se há algo que todas as grandes plataformas SaaS compartilham, é o foco em simplificar a vida de seus usuários finais. Remover o atrito para os usuários de maneira segura é a missão dos provedores de logon único (SSO). Com o SSO no comando, os usuários não precisam se lembrar de senhas separadas para cada […]

Leia Mais

25.05.21

O que fazer se a sua empresa for invadida


À medida que as empresas mudam para uma força de trabalho remota, os hackers aumentam suas atividades para capitalizar em novas brechas de segurança. Os cibercriminosos costumam usar métodos não sofisticados que continuam a ser extremamente bem-sucedidos. Isso inclui e-mails de phishing para coletar credenciais e obter acesso fácil a ambientes críticos para os negócios. […]

Leia Mais

20.05.21

Grandes dicas de segurança cibernética para funcionários remotos que usam sua própria tecnologia


Como o número de pessoas trabalhando em casa cresceu drasticamente nos últimos dois anos, também aumentou o número de indivíduos que usam toda a sua própria tecnologia para seus empregos. Se você é um trabalhador remoto que depende de seu próprio PC para fazer seu trabalho, então você corre um risco elevado de algumas das […]

Leia Mais

18.05.21

Hackers usam o Microsoft Build Engine para enviar malware sem arquivos


Os agentes da ameaça estão abusando do Microsoft Build Engine (MSBuild) para fornecer trojans de acesso remoto e malware para roubo de senhas em sistemas Windows direcionados. A campanha ativamente contínua parece ter surgido no mês passado, disseram pesquisadores da empresa de segurança cibernética Anomali na quinta-feira, acrescentando que os arquivos de compilação maliciosos vêm […]

Leia Mais

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2021. Todos os direitos reservados.