OSTEC Blog - Segurança digital e tecnologia

CVE 2min de Leitura

CVE-2024-38330: Vulnerabilidade no IBM Managed System Services e IBM System Management

19 de julho de 2024

A CVE-2024-38330 é uma vulnerabilidade com classificação de gravidade alta, com pontuação CVSS de 7.0, descoberta...

Ler a notícia

CVE 2min de Leitura

Vulnerabilidade de execução remota de código GeoServer e GeoTools

17 de julho de 2024

Recentemente, foram identificadas vulnerabilidades críticas de execução remota de código (RCE) nas ferramentas GeoServer e GeoTools,...

Ler a notícia

Mulher em frente a telas realizando Pentest Grey Box

Aprendizado e descoberta 5min de Leitura

Pentest Grey Box: tudo sobre este tipo de abordagem

15 de julho de 2024

Em um mundo cada vez mais digital, a cibersegurança se tornou uma prioridade máxima para organizações...

Ler a notícia

CVE 1min de Leitura

Vulnerabilidades OpenVPN: CVE-2024-27903 e CVE-2024-27459

12 de julho de 2024

A segurança de redes virtuais privadas (VPNs) é fundamental para garantir a privacidade e a integridade...

Ler a notícia

ameaças internas: pessoas trabalhando em escritório

Aprendizado e descoberta 5min de Leitura

Ameaças internas: um desafio subestimado na Segurança Cibernética

09 de julho de 2024

No campo da segurança cibernética, muito se fala sobre as ameaças externas, como malwares, phishing, ataques...

Ler a notícia

CVE 2min de Leitura

CVE-2024-6387: vulnerabilidade no servidor OpenSSH

04 de julho de 2024

Recentemente, uma vulnerabilidade com severidade alta, identificada como CVE-2024-6387, foi descoberta no OpenSSH, um dos softwares...

Ler a notícia

e-mail aberto em notebook: CVE-2024-30103

CVE 1min de Leitura

CVE-2024-30103: Vulnerabilidade no Microsoft Outlook

01 de julho de 2024

A CVE-2024-30103, é uma vulnerabilidade do Microsoft Outlook, que permite a execução remota de código (RCE)....

Ler a notícia

CVE-2024-4577 - imagem de sistema hackeado

CVE 2min de Leitura

CVE-2024-4577: vulnerabilidade crítica no PHP, sendo utilizada em ataques Ransomware

27 de junho de 2024

A recente identificação da CVE-2024-4577 destacou vulnerabilidade significativa no PHP, afetando servidores Windows. Esta vulnerabilidade tornou-se...

Ler a notícia

Aprendizado e descoberta 4min de Leitura

NIS 2: Conheça as características da nova diretiva de segurança da União Europeia

25 de junho de 2024

Nos últimos anos, a cibersegurança tornou-se uma preocupação central para governos e empresas em todo o...

Ler a notícia

CVE 2min de Leitura

VMware corrige vulnerabilidades críticas no vCenter Server

20 de junho de 2024

As vulnerabilidades CVE-2024-37079 e CVE-2024-37080 identificadas recentemente no VMware vCenter Server representam riscos para a segurança...

Ler a notícia

mulher em frente a tela realizando gestão contínua de vulnerabilidades

Aprendizado e descoberta 4min de Leitura

CIS: Controle 7 – Gestão contínua de Vulnerabilidades

19 de junho de 2024

As ameaças cibernéticas estão em constante evolução, por isso, proteger sistemas e dados não é mais...

Ler a notícia

CVE-2024-4985 linguagem de programação github

CVE 1min de Leitura

CVE-2024-4985: análise da vulnerabilidade no GitHub Enterprise Server

10 de junho de 2024

A vulnerabilidade CVE-2024-4985, descoberta no GitHub Enterprise Server (GHES), destaca-se por ser uma vulnerabilidade crítica, com...

Ler a notícia

CVE 1min de Leitura

FortiWebManager: uma análise das CVEs recentes da Fortinet

06 de junho de 2024

No mês passado, foram identificadas diversas vulnerabilidades críticas no FortiWebManager. Estas falhas representam riscos significativos para...

Ler a notícia

CVE 2min de Leitura

CVE-2024-21683: Vulnerabilidade crítica de execução remota de código no Confluence Data Center e Server

05 de junho de 2024

A recente descoberta de uma vulnerabilidade identificada CVE-2024-21683 trouxe à tona uma séria preocupação para os...

Ler a notícia

Homem trabalhando em seu escritório com várias telas de computador

Aprendizado e descoberta 7min de Leitura

Pentest White Box: Tudo sobre este tipo de abordagem

30 de maio de 2024

No atual cenário digital, a segurança cibernética é uma prioridade para empresas de todos os setores....

Ler a notícia

Geral 2min de Leitura

Alerta da Check Point sobre ataques contra VPN´s corporativas

28 de maio de 2024

A Check Point, empresa líder em segurança cibernética, reforça o alerta sobre as frequentes investidas de...

Ler a notícia

CVE 2min de Leitura

CVE-2024-22476: Vulnerabilidade Crítica no Intel® Neural Compressor

28 de maio de 2024

Recentemente, foi identificada uma falha de segurança crítica no Intel® Neural Compressor, uma biblioteca Python, usada...

Ler a notícia

Bussula representando Guia segurança cibernética SMB

Aprendizado e descoberta 3min de Leitura

Guia de início rápido em segurança cibernética para pequenas empresas (SMB)

20 de maio de 2024

A segurança cibernética tornou-se um ponto essencial para as pequenas empresas (SMB) no mundo digital de...

Ler a notícia

Tela de computador com linguagem de programação, simulando vulnerabilidade CVE-2024-30040 do Windows

CVE 2min de Leitura

CVE-2024-30040 e CVE-2024-30051: Microsoft identifica e corrige vulnerabilidades com exploração ativa.

16 de maio de 2024

A Microsoft emitiu correções para uma ampla quantidade de vulnerabilidades, que atingem algumas versões do sistema...

Ler a notícia

Homem de capuz com as mãos na cabeça enquanto outro homem aponta para uma tela que diz “acesso negado”, alvo de esteganografia.

Aprendizado e descoberta 2min de Leitura

Malwares que utilizam esteganografia, conheça mais sobre a técnica.

13 de maio de 2024

A esteganografia, derivada do grego "escrita escondida", tem sido há muito tempo uma ferramenta intrigante e,...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

CVE-2024-38330: Vulnerabilidade no IBM Managed System Services e IBM System Management

Vulnerabilidade de execução remota de código GeoServer e GeoTools

Pentest Grey Box: tudo sobre este tipo de abordagem

Vulnerabilidades OpenVPN: CVE-2024-27903 e CVE-2024-27459

Ameaças internas: um desafio subestimado na Segurança Cibernética

CVE-2024-6387: vulnerabilidade no servidor OpenSSH

CVE-2024-30103: Vulnerabilidade no Microsoft Outlook

CVE-2024-4577: vulnerabilidade crítica no PHP, sendo utilizada em ataques Ransomware

NIS 2: Conheça as características da nova diretiva de segurança da União Europeia

VMware corrige vulnerabilidades críticas no vCenter Server

CIS: Controle 7 – Gestão contínua de Vulnerabilidades

CVE-2024-4985: análise da vulnerabilidade no GitHub Enterprise Server

FortiWebManager: uma análise das CVEs recentes da Fortinet

CVE-2024-21683: Vulnerabilidade crítica de execução remota de código no Confluence Data Center e Server

Pentest White Box: Tudo sobre este tipo de abordagem

Alerta da Check Point sobre ataques contra VPN´s corporativas

CVE-2024-22476: Vulnerabilidade Crítica no Intel® Neural Compressor

Guia de início rápido em segurança cibernética para pequenas empresas (SMB)

CVE-2024-30040 e CVE-2024-30051: Microsoft identifica e corrige vulnerabilidades com exploração ativa.

Malwares que utilizam esteganografia, conheça mais sobre a técnica.

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR