*VMware aborda SSRF, falhas de leitura de arquivo arbitrário no vCenter Server.
A VMware lançou atualizações de segurança para o vCenter Server após corrigir vulnerabilidades de leitura arbitrária de arquivos e falsificação de solicitações do lado do servidor (SSRF) no vSphere Web Client (FLEX / Flash). As empresas que executam instâncias vulneráveis da plataforma de gerenciamento de servidor foram aconselhadas a aplicar atualizações relevantes por um comunicado de segurança VMWare emitido em 23 de novembro. Ambas as falhas foram designadas como 'importantes' em termos de gravidade.
*Apple lança ferramenta para alertar usuários alvo de ataques governamentais.
A Apple detalhou como fará para alertar os usuários quando detecta possível invasão na conta ou programa espião instalado que comprometa a segurança do usuário. Em post publicado no site oficial, a companhia falou sobre as notificações enviadas para os endereços virtuais de email e do iMessege associado ao ID Apple como forma de ajudar o usuário a saber se ele está na mira de criminosos ou de agentes do governo. Segundo a Apple, quem desconfiar de algo pode acessar o endereço appleid.apple.com para saber se foi exposto de alguma maneira, pois uma mensagem em destaque ressaltará a notificação de ameaça.
*Ataques de ransomware aumentam, mas as vítimas estão se recuperando rapidamente.
Pesquisa realizada com cerca de 900 profissionais de empresas em 14 setores em todo o mundo destacou que a maioria dos entrevistados adotou medidas proativas para prevenir o ataque antes que pudesse causar qualquer dano significativo, e a grande maioria deles, mesmo antes que pudesse causar algum tempo de inatividade sério. Havia pouca diferença no tamanho das organizações que o ransomware visava, afetando empresas grandes e pequenas.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário