Erro no Office 365 coloca e-mails com imagens em quarentena por engano

Um erro no Office 365 está fazendo com que e-mails contendo imagens sejam incorretamente classificados como malware e estejam sendo movidos para quarentena por engano. A Microsoft afirmou que está ciente do problema e está trabalhando em sua solução. A última atualização, publicada no admin center sob o ID EX873252 às 12h28 (GMT-3), informa que […]

Oracle corrige inúmeras falhas críticas em nova edição do Critical Patch Update

Nos últimos dias, a multinacional Oracle lançou um Patch Update para julho de 2024, abordando 386 vulnerabilidades nos seus produtos. Essa atualização inclui correções relacionadas a diversos produtos, incluindo o Oracle E-Business Suite, Enterprise Manager e Fusion Middleware. Entre as falhas corrigidas, 24 foram classificadas com severidade crítica. A Oracle destaca que algumas das falhas […]

Falha CrowdStrike – Aviso importante sobre Phishing e Suporte Falso de TI

Recentemente, identificamos que agentes mal-intencionados estão explorando a interrupção global da CrowdStrike para registrar novos domínios maliciosos. Esses domínios estão sendo utilizados para espalhar malware e realizar ataques de phishing, se passando por sites legítimos que oferecem suporte para corrigir o problema. Principais recomendações: Comunicado oficial da CrowdStrike A CrowdStrike emitiu um comunicado oficial com […]

CrowdStrike divulga novas atualizações sobre falha no Falcon Sensor responsável por interrupção global de serviços

Nas últimas horas desta sexta-feira (19/07), a SEK enviou um Comunicado Emergencial sobre a falha no sensor CrowdStrike Falcon responsável por atingir diversas máquinas com Windows Client e Windows Server utilizando o sensor. Devido ao erro, operações de inúmeras empresas ao redor do mundo foram paralisadas. Setores como aeroportos, hospitais, restaurantes, bancos, telecoms e empresas de mídia são […]

Grupo Medusa usa PDQ Deploy para distribuir ransomware em empresas brasileiras

A PROOF by SEK identificou ataques do grupo de ransomware Medusa utilizando o software legítimo PDQ Deploy para distribuir ransomwares em empresas brasileiras. Em outros países, ataques semelhantes foram recentemente detectados e documentados pelo NCC Group, DarkTrace, ThreatDown e outras companhias de segurança cibernética. O Medusa é um dos grupos de ransomware mais proeminentes da […]

AnyDesk confirma ciberataque e revoga todas as senhas de seu portal

A AnyDesk, fornecedora de software para acesso remoto amplamente utilizado por diversas empresas, confirmou, na última sexta-feira, ter sido vítima de um ciberataque que resultou no acesso não autorizado aos seus sistemas de produção. Embora a empresa não tenha fornecido detalhes sobre a extensão do roubo de dados, o portal especializado Bleeping Computer afirmou que […]