Vulnerabilidade permite escalada de privilégios e ainda está sem patch: apenas paliativos foram disponibilizados. A CISA (Cybersecurity and Infrastructure Security Agency – Agência Americana de Segurança Cibernética e de Sistemas) está alertando sobre uma vulnerabilidade que afeta seis produtos VMware, incluindo o Workspace One, Identity Manager e vRealize Suite Lifecycle Manager. A vulnerabilidade ainda não… Read More
Continue Reading
SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Novidades
LGPD: Instrução Normativa define requisitos para “DPO” em Órgãos Públicos
Órgãos públicos têm trinta dias para indicar seus respectivos Encarregados pelo Tratamento dos Dados Pessoais Na última sexta-feira, dia 20-nov-2020, a Secretaria de Governo Digital do Ministério da Economia publicou em Diário Oficial da União a Instrução Normativa 117, com requisitos e procedimentos para a indicação de Encarregado pelo Tratamento dos Dados Pessoais no âmbito… Read More
Continue Reading
Falha do Facebook Messenger permite a atacante escutar destinatário de chamada antes de ela ser atendida
Facebook corrige vulnerabilidade em seu aplicativo Messenger para Android. A falha permitia que o atacante ouvisse áudios do alvo antes de o destinatário atender a chamada. O Facebook corrigiu em seu aplicativo Messenger para Android uma falha que poderia permitir que um invasor remoto ligasse para alvos desavisados e os ouvisse antes mesmo de atenderem… Read More
Continue Reading
Vulnerabilidades críticas em sistemas de controle industrial de quatro fornecedores
Vulnerabilidades variam de críticas a alta-severidade, permitindo cenários de negação de serviço e execução de código arbitrário. A semana foi movimentada para o setor de segurança em sistemas industriais de controle. Quatro grandes fornecedores tiveram anunciadas vulnerabilidades associadas a diversos de seus dispositivos. Apresentamos, a seguir, as principais informações sobre as vulnerabilidades, incluindo links para… Read More
Continue Reading
Falha no GO SMS Pro pode expor arquivos multimídia de mais de 100 milhões de usuários
Arquivos de mídia enviados a usuários que não possuem o app podem ser acessados por meio de uma URL reduzida que redireciona para um servidor CDN (content delivery network) que a GO SMS usa para armazenar arquivos compartilhados. O GO SMS Pro é um aplicativo para edição de mensagens e texto extremamente popular na plataforma… Read More
Continue Reading
Ano que vem, Ransomware será Commodity: conheça o Relatório de Ameaças Sophos 2021
Cada vez mais, ciber-criminosos terão acesso a ferramentas de ransomware-as-a-service orientadas a menus, nos moldes do ransomware Dharma. No relatório de ameaças Sophos 2021 threat report, especialistas da Sophos focaram suas atenções nas expectativas para o ano que vem – e não é de se espantar que uma das questões que tende a se consolidar… Read More
Continue Reading