Image

Alertas

Confira os últimos alertas de Cibersegurança

Phishing em nome dos Correios

Phishing em nome dos Correios

Pesquisadores da empresa brasileira Swarmy identificaram uma campanha de phishing que utiliza o nome dos Correios para enganar usuários e obter transferências via PIX. O golpe está associado a 129 domínios, incluindo um com TLD .br, e começou a ser notado após um aumento de relatos sobre e-mails fraudulentos que informavam sobre pedidos bloqueados e pediam pagamento para desbloqueio. 

Fonte: cisoadvisor.com.br 

Microsoft MSHTML Remote Code Execution Vulnerability (CVE-2021-40444)

Microsoft MSHTML Remote Code Execution Vulnerability (CVE-2021-40444)

Grave vulnerabilidade zero-day que pode ser explorada ao abrir um arquivo do Office malicioso. A solução de contorno é desabilitar o ActiveX do Internet Explorer.

Fontes:

Google lança atualização urgente para corrigir grave vulnerabilidade Zero-Day no Chrome - (CVE-2022-1364)

Google lança atualização urgente para corrigir grave vulnerabilidade Zero-Day no Chrome - (CVE-2022-1364)

Apache Log4j2 Zero-Day - Log4Shell (CVE-2021-44228)

The monkey-rope is found in all whalers; but it was only in the Pequod that the monkey and his holder were ever tied together. This improvement upon the original usage was introduced by no less a man than Stubb, in order to afford the imperilled harpooneer the strongest possible guarantee for the faithfulness and vigilance of his monkey-rope holder.In the tumultuous business.

VMware alerta para falha grave no vCenter (VMSA-2021-0020)- (CVE-2022-1364)

The monkey-rope is found in all whalers; but it was only in the Pequod that the monkey and his holder were ever tied together. This improvement upon the original usage was introduced by no less a man than Stubb, in order to afford the imperilled harpooneer the strongest possible guarantee for the faithfulness and vigilance of his monkey-rope holder.In the tumultuous business.

Guias