Mostrando produtos por etiqueta: vulnerabilidade

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) emitiu um alerta crítico relativamente a uma vulnerabilidade grave (CVE-2023-33538) detetada em vários modelos de routers TP-Link, incluindo os populares TL-WR940N (V2/V4), TL-WR841N (V8/V10) e TL-WR740N (V1/V2). A falha, com uma elevada pontuação CVSS de 8,8, já está a ser explorada ativamente por cibercriminosos e permite a execução remota de comandos arbitrários através da manipulação maliciosa do parâmetro ssid1 em requisições HTTP GET no componente “/userRpm/WlanNetworkRpm”.

A Qualys foi reconhecida como líder no mercado global de soluções de gestão da superfície de ataque (ASM) no mais recente relatório Leadership Compass da KuppingerCole. A análise avaliou 20 fornecedores com base em critérios como inovação, presença no mercado e capacidades técnicas, destacando a Qualys pela sua abordagem robusta e integrada à identificação, monitorização e mitigação de riscos em ambientes de TI cada vez mais complexos.

O jornal norte-americano The Washington Post foi alvo de um ataque informático que resultou no compromisso de várias contas de email Microsoft utilizadas por jornalistas da redação. O incidente, detetado na passada quinta-feira, está a ser atribuído à ação de um governo estrangeiro, uma vez que os profissionais afetados cobriam temas sensíveis como segurança nacional, política económica e assuntos relacionados com a China. Após a deteção da intrusão, as palavras-passe das contas visadas foram imediatamente redefinidas de forma a impedir novos acessos.

Mais de 9 mil  routers ASUS foram alvo de uma campanha de ciberataques que se arrasta há vários meses, alertam os investigadores da empresa GreyNoise. Esta operação maliciosa poderá estar a preparar terreno para a criação de uma botnet – uma rede de dispositivos comprometidos que pode ser usada para ataques em larga escala.

Verificou-se que vários routers da marca Asus estão vulneráveis e apresentam falhas de segurança, sendo que muitas delas foram classificadas como "críticas" com uma pontuação de 9,8 no Common Vulnerability Scoring System (CVSS). Entretanto, o restante das vulnerabilidades também foi classificado como de severidade "alta" com pontuações CVSS de 8,8.

As vulnerabilidades foram divulgadas pelo Taiwan Computer Emergency Response Team/Coordination Center (TWCERT/CC) e, no total, existem oito delas. Com a exploração bem-sucedida dessas falhas, os atacantes podem realizar injeção de comandos e execução remota de código (RCE).