Threats
O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidades que, caso sejam exploradas com sucesso, permite que um atacante comprometa o sistema
29/04/2024
|
O Centro Nacional de Cibersegurança (CNCS) lançou, no final da última semana, um novo alerta de vulnerabilidades, desta vez relativamente ao Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. As vulnerabilidades nos dois sistemas já foram corrigidas. O CNCS dá conta de duas vulnerabilidades nos softwares da Cisco em questão. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário. O Centro Nacional de Cibersegurança aconselha ler o security advisory partilhado pela Cisco. A segunda vulnerabilidade (CVE-2024-20353) permite que um atacante remoto não autenticado provoque uma negação de serviço. À semelhança da outra vulnerabilidade, o CNCS também aconselha ler o security advisory correspondente. Para além da leitura dos security advisories partilhados, o CNCS aconselha, ainda, a atualização dos produtos para a sua versão mais recente e a verificação dos sistemas, assim como ver os indicadores de comprometimento partilhados pela Cisco. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
