Novidades

agosto 16, 2018agosto 16, 2018 by lucilabento

Clavis abre nova vaga para Analista de Segurança GRC com foco em PCI DSS

A Clavis Segurança da Informação busca profissional para seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. A vaga conta com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em… Ler mais

agosto 15, 2018agosto 15, 2018 by pedroberrondo

Encontrada falha no Microsoft Active Directory que permite contornar proteções

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Ler mais

agosto 15, 2018agosto 16, 2018 by nandohdc

Lei de proteção de dados é sancionada com vetos por Michel Temer

Na última terça-feira, 14 de agosto, foi sancionada pelo presidente Michel Temer, em uma cerimônia no Palácio do Planalto, a lei que estabelece regras para a proteção de dados pessoais. Aprovado pelo Congresso no mês passado, o projeto que deu origem à lei é chamado pelos parlamentares de “marco legal de proteção, uso e tratamento” de… Ler mais

agosto 14, 2018agosto 14, 2018 by lucasgomes

Nova certificação CompTIA PenTest+ está disponível em todo o mundo

A CompTIA, líder em certificações de tecnologia da informação (TI), lançou no dia 31/07 a certificação CompTIA PenTest+, disponível para todo o mundo. A mais nova certificação da CompTIA provê uma avaliação dos conhecimentos e habilidades necessárias para fazer um teste de invasão abrangente, responsável e bem sucedido. James Stanger, evangelista chefe de tecnologia da CompTIA,… Ler mais

agosto 9, 2018agosto 9, 2018 by lucasgomes

É oficial: Let’s Encrypt é confiável por todos os principais programas raiz

Foi anunciado pela Let’s Encrypt nesta segunda-feira (6) que agora são diretamente confiáveis por todos os programas de certificados raiz, incluindo os da Microsoft, Google, Apple, Mozilla, Oracle e Blackberry. Consequentemente, o Let’s Encrypt tornou-se também diretamente confiável por todos os principais navegadores e sistemas operacionais. Embora o Let’s Encrypt já seja confiável por quase… Ler mais

agosto 8, 2018agosto 8, 2018 by pedroberrondo

US-CERT alerta para implementação TCP do Kernel Linux vulnerável

O US-CERT (United States Computer Emergency Readiness Team), emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço. As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço.… Ler mais

Veja mais

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

Conheça os 4 cursos mais vendidos na nova Plataforma de ensino EAD da Academia Clavis

Seginfocast #57 – Implemente um SIEM mantendo uma excelente relação entre Investimento/Retorno