OSTEC Blog - Segurança digital e tecnologia

CVE 1min de Leitura

CVE-2024-43202: Vulnerabilidade no Apache DolphinScheduler

10 de setembro de 2024

A CVE-2024-43202 é uma vulnerabilidade crítica descoberta no Apache DolphinScheduler, um popular sistema de agendamento de...

Ler a notícia

A CVE-2024-6886 traz um jovem sentado em frente ao notebook utilizando fones de ouvido. Há um vetor de texto em cima da imagem

CVE 2min de Leitura

CVE-2024-6886: Vulnerabilidade Cross-site Scripting do Gitea

04 de setembro de 2024

A CVE-2024-6886 é uma vulnerabilidade de Cross-Site Scripting (XSS) identificada no Gitea, uma popular ferramenta de...

Ler a notícia

Aprendizado e descoberta 2min de Leitura

O estado da tecnologia operacional e cibersegurança em 2024

02 de setembro de 2024

Com base no relatório sobre o Estado da Tecnologia Operacional (OT) e Cibersegurança de 2024, podemos...

Ler a notícia

CVE-2024-38063-CVE-2024-38140: fachada empresa microsoft

CVE 1min de Leitura

Microsoft corrige CVE-2024-38063 e CVE-2024-38140, duas vulnerabilidades críticas no Windows

29 de agosto de 2024

Os sistemas Windows enfrentam duas ameaças significativas identificadas como CVE-2024-38063 e CVE-2024-38140. Ambas as vulnerabilidades, com...

Ler a notícia

CVE 2min de Leitura

CVE-2024-28986: vulnerabilidade no SolarWinds Web Help Desk

28 de agosto de 2024

A vulnerabilidade CVE-2024-28986 é uma falha crítica que afeta o SolarWinds Web Help Desk (WHD). Classificada...

Ler a notícia

CVE-2024-5914, fachada da empresa Palo Alto

CVE 1min de Leitura

CVE-2024-5914: vulnerabilidade de execução de comandos no Cortex XSOAR da Palo Alto Networks

26 de agosto de 2024

A vulnerabilidade identificada como CVE-2024-5914, presente no Cortex XSOAR da Palo Alto Networks, representa um risco...

Ler a notícia

Fachada da empresa Ivanti,CVE-2024-7569 e CVE-2024-7593 2

CVE 2min de Leitura

CVE-2024-7569 e CVE-2024-7593: vulnerabilidades corrigidas no Ecossistema Ivanti

20 de agosto de 2024

A Ivanti, empresa reconhecida por suas soluções em automação e segurança de TI, recentemente corrigiu duas...

Ler a notícia

Aprendizado e descoberta 6min de Leitura

O Ransomware continua a ser uma ameaça silenciosa em 2024

15 de agosto de 2024

O Ransomware é uma ameaça cibernética devastadora e silenciosa que continua a trazer prejuízos para empresas...

Ler a notícia

Geral 2min de Leitura

Vulnerabilidades críticas nos telefones IP Cisco Small Business

14 de agosto de 2024

Recentemente, foram identificadas várias vulnerabilidades críticas nos telefones IP das séries Cisco Small Business SPA300 e...

Ler a notícia

CVE 2min de Leitura

CVE-2023-45249: vulnerabilidade crítica da infraestrutura cibernética da Acronis está sendo ativamente explorada

07 de agosto de 2024

A CVE-2023-45249 é uma vulnerabilidade crítica no Acronis Cyber Infrastructure (ACI), resultante do uso de senhas...

Ler a notícia

CVE 2min de Leitura

CVE-2024-37085: vulnerabilidade de desvio de autenticação do VMware ESXi

06 de agosto de 2024

Recentemente, pesquisadores da Microsoft descobriram uma vulnerabilidade que afeta o VMware ESXi, um hypervisor utilizado para...

Ler a notícia

CVE 1min de Leitura

CVE-2024-21181: vulnerabilidade crítica no Oracle WebLogic Server

01 de agosto de 2024

A CVE-2024-21181 é uma vulnerabilidade crítica no Oracle WebLogic Server, amplamente utilizado em ambientes empresariais para...

Ler a notícia

CVE 1min de Leitura

CVE-2024-21412: vulnerabilidade no Microsoft Windows SmartScreen

29 de julho de 2024

A CVE-2024-21412 é uma vulnerabilidade significativa que ganhou destaque recente nas discussões de segurança cibernética. Identificada...

Ler a notícia

CVE 1min de Leitura

CVE-2024-20419: Vulnerabilidade crítica no Cisco Smart Software Manager

23 de julho de 2024

A CVE-2024-20419 é uma vulnerabilidade crítica identificada no Cisco Smart Software Manager On-Prem (SSM On-Prem), que...

Ler a notícia

CVE 2min de Leitura

CVE-2024-38330: Vulnerabilidade no IBM Managed System Services e IBM System Management

19 de julho de 2024

A CVE-2024-38330 é uma vulnerabilidade com classificação de gravidade alta, com pontuação CVSS de 7.0, descoberta...

Ler a notícia

CVE 2min de Leitura

Vulnerabilidade de execução remota de código GeoServer e GeoTools

17 de julho de 2024

Recentemente, foram identificadas vulnerabilidades críticas de execução remota de código (RCE) nas ferramentas GeoServer e GeoTools,...

Ler a notícia

Mulher em frente a telas realizando Pentest Grey Box

Aprendizado e descoberta 5min de Leitura

Pentest Grey Box: tudo sobre este tipo de abordagem

15 de julho de 2024

Em um mundo cada vez mais digital, a cibersegurança se tornou uma prioridade máxima para organizações...

Ler a notícia

CVE 1min de Leitura

Vulnerabilidades OpenVPN: CVE-2024-27903 e CVE-2024-27459

12 de julho de 2024

A segurança de redes virtuais privadas (VPNs) é fundamental para garantir a privacidade e a integridade...

Ler a notícia

ameaças internas: pessoas trabalhando em escritório

Aprendizado e descoberta 5min de Leitura

Ameaças internas: um desafio subestimado na Segurança Cibernética

09 de julho de 2024

No campo da segurança cibernética, muito se fala sobre as ameaças externas, como malwares, phishing, ataques...

Ler a notícia

CVE 2min de Leitura

CVE-2024-6387: vulnerabilidade no servidor OpenSSH

04 de julho de 2024

Recentemente, uma vulnerabilidade com severidade alta, identificada como CVE-2024-6387, foi descoberta no OpenSSH, um dos softwares...

Ler a notícia

Conteúdos do Blog

Nova vulnerabilidade de DNS permite que hackers iniciem ataques em larga escala

Senado resgata data original e LGPD entra em vigor em agosto de 2020

06 dicas para manter seu negócio seguro na internet

3 dicas essenciais para segurança de e-mail

5 dicas para reduzir os riscos de invasão na rede da sua empresa

CVE-2024-43202: Vulnerabilidade no Apache DolphinScheduler

CVE-2024-6886: Vulnerabilidade Cross-site Scripting do Gitea

O estado da tecnologia operacional e cibersegurança em 2024

Microsoft corrige CVE-2024-38063 e CVE-2024-38140, duas vulnerabilidades críticas no Windows

CVE-2024-28986: vulnerabilidade no SolarWinds Web Help Desk

CVE-2024-5914: vulnerabilidade de execução de comandos no Cortex XSOAR da Palo Alto Networks

CVE-2024-7569 e CVE-2024-7593: vulnerabilidades corrigidas no Ecossistema Ivanti

O Ransomware continua a ser uma ameaça silenciosa em 2024

Vulnerabilidades críticas nos telefones IP Cisco Small Business

CVE-2023-45249: vulnerabilidade crítica da infraestrutura cibernética da Acronis está sendo ativamente explorada

CVE-2024-37085: vulnerabilidade de desvio de autenticação do VMware ESXi

CVE-2024-21181: vulnerabilidade crítica no Oracle WebLogic Server

CVE-2024-21412: vulnerabilidade no Microsoft Windows SmartScreen

CVE-2024-20419: Vulnerabilidade crítica no Cisco Smart Software Manager

CVE-2024-38330: Vulnerabilidade no IBM Managed System Services e IBM System Management

Vulnerabilidade de execução remota de código GeoServer e GeoTools

Pentest Grey Box: tudo sobre este tipo de abordagem

Vulnerabilidades OpenVPN: CVE-2024-27903 e CVE-2024-27459

Ameaças internas: um desafio subestimado na Segurança Cibernética

CVE-2024-6387: vulnerabilidade no servidor OpenSSH

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR