US-CERT emite alerta sobre vulnerabilidade em Bluetooth e divulga atualização do Apache Tomcat

O US-CERT (United States Computer Emergency Readiness Team), organização  responsável por proteger a infra-estrutura da Internet norte americana, compilou um  alerta  sobre uma vulnerabilidade em Bluetooth. Além disso,  divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Ler mais

RioSec 2ª edição acontecerá amanhã

No último dia 6 de julho, o apresentador do SegInfocast, Luiz Felipe Ferreira, divulgou em seu LinkedIn a segunda edição do evento RioSec. Esse evento tem como objetivo reunir profissionais da área de segurança da informação para trocar experiências, conhecimento e oportunidades. O evento acontecerá no dia 10 de julho de 2018 às 19h:30. O endereço do… Ler mais

Adquira sua certificação CompTIA Security+ antes da retirada do exame SY0-401 em português

Em 3 de Abril de 2018, nós publicamos uma notícia sobre a nova versão do exame Security+, o SY0-501, que traz mudanças, como, por exemplo, o foco na gestão de riscos, ataques e habilidades práticas utilizando tecnologias e ferramentas. A CompTIA informou em seu site que a nova versão tem previsão de disponibilização em português… Ler mais

Comando de Defesa Cibernética do Exército Brasileiro coordena treinamento contra ataques cibernéticos

No último dia 3 de julho, foi iniciado um treinamento simulado de proteção a ataques cibernéticos, denominado Exercício Guardião Cibernético, voltado aos setores financeiro e nuclear.  A atividade é realizada utilizando o Simulador de Operações Cibernéticas (Simulador Virtual – SIMOC). O treinamento foi finalizado no dia 6 de julho de 2018 e ocorreu no Forte… Ler mais

Manifesto Pela Aprovação da Lei de Proteção de Dados Pessoais

No último dia 26 de junho, aconteceu uma audiência pública na Comissão de Assuntos Econômicos sobre o futuro da Lei de Proteção de Dados Pessoais no Brasil. Entretanto, antes mesmo da sua realização, entidades setoriais de TICs, entre elas, Brasscom, Assespro, Fenainfo e ABES, unidas à Proteste e à Coalização dos Direitos da Rede, lançaram… Ler mais

SegInfocast #59 – Gap Analysis: Como está a Segurança da Informação na sua organização?

SegInfocast #59 – Faça o download aqui. (21:52 min,  15 MB) Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast para uma conversa com Luiz Felipe Ferreira, sobre Gap Analysis – Análise Corporativa de Segurança da Informação  O que é uma Gap Analysis em Segurança da Informação? Segundo Davidson, trata-se de uma “foto”… Ler mais

Projeto de proteção de dados pessoais é aprovado pela Câmara dos Deputados

Na última terça-feira, 29-maio, a Câmara dos Deputados aprovou um projeto que estabelece regras para proteção de dados pessoais e define multas para as empresa que usarem indevidamente esses dados. Porém, antes de virar Lei, o projeto precisa ser analisado pelo Senado. A proposta tem como objetivo proteger a privacidade das pessoas e definir como… Ler mais