Overview On January 14, NSFOCUS CERT detected that Microsoft released the January Security Update patch, which fixed 112 security issues involving widely used products such as Windows, Microsoft Office, Microsoft SQL Server, Azure, etc., including high-risk vulnerability types such as privilege escalation and remote code execution. Among the vulnerabilities fixed...
Author: NSFOCUS
Ataque de negação de serviço (DoS): o que é e como se prevenir?
Os ataques cibernéticos estão cada vez mais sofisticados, e um dos métodos mais conhecidos é o ataque de negação de serviço (ou DDoS). Esse formato pode causar inúmeros prejuízos financeiros, operacionais e para a reputação, e afeta todos os portes de empresas e pessoas. Mas o que é um ataque...
Como proteger servidores contra ataques cibernéticos?
Proteger servidores contra ataques cibernéticos é uma preocupação crítica para empresas de todos os portes, independentemente do setor. No atual cenário digital, ameaças como DDoS, invasões, malwares, exploração de vulnerabilidades e ataques à camada de aplicação comprometem não só a disponibilidade e confidencialidade dos dados e serviços, como também a...
Como proteger servidores contra ataques cibernéticos?
Proteger servidores contra ataques cibernéticos é uma preocupação crítica para empresas de todos os portes, independentemente do setor. No atual cenário digital, ameaças como DDoS, invasões, malwares, exploração de vulnerabilidades e ataques à camada de aplicação comprometem não só a disponibilidade e confidencialidade dos dados e serviços, como também a...
Apache Struts External Entity (XXE) Injection Vulnerability S2-069 (CVE-2025-68493)
Overview Recently, NSFOCUS CERT detected that Apache issued a security bulletin to fix the Apache Struts external entity (XXE) injection vulnerability S2-069 (CVE-2025-68493); Because the XWork component of Apache Struts does not perform effective validation when parsing XML configuration, attackers can inject external entities by constructing malicious XML data to...
NSFOCUS SSCS Recognized by Frost&Sullivan in Insights for CISOs: Challenges and Opportunities in the Software Supply Chain Security Space
Recently, the world-renowned market research firm Frost & Sullivan officially released a strategic report: Insights for CISOs: Challenges and Opportunities in the Software Supply Chain Security Space. In this report tailored for the global CISO community, NSFOCUS was featured among vendors offering Software Supply Chain Security (SSCS). The report provided...
