RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Barracuda Email Security Gateway Junho 2, 2023 às 00:00
    Descrição Foi identificada uma vulnerabilidade crítica de Remote Command Injection (CVE-2023-2868) na Barracuda Email Security Gateway (ESG). Esta vulnerabilidade está a ser ativamente explorada, resultando na disseminação de código malicioso no sistema, permitindo acesso através de backdoor, e resultando também em exfiltração de informação.É possível consultar detalhes técnicos e indicadores de comprometimento (IoC) na referência [1]. […]
  • Alerta de Vulnerabilidades - PaperCut Maio 12, 2023 às 00:00
    Descrição Na sequência da vulnerabilidade que afeta servidores PaperCut publicada no final de abril (CVE-2023-27350), que permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário, a CISA e FBI partilham um alerta com detalhes técnicos, métodos de deteção e indicadores de comprometimento.O CNCS recomenda a consulta deste documento […]
  • Alerta de Vulnerabilidades - Microsoft Maio 10, 2023 às 00:00
    Descrição A Microsoft publicou as atualizações de segurança referentes a maio de 2023, onde são mencionadas diversas vulnerabilidades relevantes, entre elas três 0-day e seis de severidade considerada crítica. Das três vulnerabilidades 0-day caracterizadas, duas estão a ser ativamente exploradas — CVE-2023-29336 (Elevação de Privilégios Win32k) e CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade caracteriza-se por […]
  • Alerta de Vulnerabilidades - Windows CLFS e MSMQ Abril 12, 2023 às 00:00
    Descrição Nas atualizações de segurança mensais de Abril da Microsoft, são mencionadas quatro vulnerabilidades relevantes, entre elas uma de severidade crítica. Três das vulnerabilidades (CVE-2023-21554, denominada QueueJumper, CVE-2023-21769 e CVE-2023-28302) afetam o serviço Microsoft Message Queuing (MSMQ), permitindo a atacantes a execução remota de código arbitrário e negação de serviço. A vulnerabilidade zero-day (CVE-2023-28252) que afeta Windows […]
  • Alerta de Código Malicioso - 3CX Desktop App Março 31, 2023 às 00:00
    Descrição Foi detetada a distribuição de uma versão legítima do 3CX Desktop App — um software VOIP/PABX — contendo código malicioso. Trata-se de um supply-chain attack. Refere-se a leitura de [2], [3] e [4] para detalhes técnicos sobre este ataque.   Impacto Um ator malicioso poderá exfiltrar informação sensível do sistema, incluindo credenciais guardadas em […]

*Fonte: Centro Nacional de Cibersegurança – CNCS