Sistema Militar de Defesa Cibernética entra em vigor nesta terça-feira

A criação do SMDC atende o cumprimento da Portaria no 3.781/GM-MD, de 17 de novembro. A partir desta terça-feira (01), fica criado o Sistema Militar de Defesa Cibernética (SMDC), tendo como órgão central o Comando de Defesa Cibernética (ComDCiber), comando operacional permanentemente ativado e integrado por oficiais e praças das Três Forças Singulares. A criação… Read More

Zero-day no Windows 7 and Windows Server 2008 descoberto por acaso

Pesquisador descobriu vulnerabilidade após divulgar ferramenta de segurança com suporte a verificações de técnicas de escalada de privilégios Um pesquisador francês de segurança descobriu acidentalmente uma vulnerabilidade zero-day que afeta os sistemas operacionais Windows 7 e Windows Server 2008 R2. A descoberta foi feita enquanto ele trabalhava na atualização de ferramenta de segurança do Windows.… Read More

Falha crítica no VMware permite injeção de comando

Vulnerabilidade permite escalada de privilégios e ainda está sem patch: apenas paliativos foram disponibilizados. A CISA (Cybersecurity and Infrastructure Security Agency – Agência Americana de Segurança Cibernética e de Sistemas) está alertando sobre uma vulnerabilidade que afeta seis produtos VMware, incluindo o Workspace One, Identity Manager e vRealize Suite Lifecycle Manager. A vulnerabilidade ainda não… Read More

LGPD: Instrução Normativa define requisitos para “DPO” em Órgãos Públicos

Órgãos públicos têm trinta dias para indicar seus respectivos Encarregados pelo Tratamento dos Dados Pessoais Na última sexta-feira, dia 20-nov-2020, a Secretaria de Governo Digital do Ministério da Economia publicou em Diário Oficial da União a Instrução Normativa 117, com requisitos e procedimentos para a indicação de Encarregado pelo Tratamento dos Dados Pessoais no âmbito… Read More

Falha do Facebook Messenger permite a atacante escutar destinatário de chamada antes de ela ser atendida

Facebook corrige vulnerabilidade em seu aplicativo Messenger para Android. A falha permitia que o atacante ouvisse áudios do alvo antes de o destinatário atender a chamada. O Facebook corrigiu em seu aplicativo Messenger para Android uma falha que poderia permitir que um invasor remoto ligasse para alvos desavisados e os ouvisse antes mesmo de atenderem… Read More

Vulnerabilidades críticas em sistemas de controle industrial de quatro fornecedores

Vulnerabilidades variam de críticas a alta-severidade, permitindo cenários de negação de serviço e execução de código arbitrário. A semana foi movimentada para o setor de segurança em sistemas industriais de controle. Quatro grandes fornecedores tiveram anunciadas vulnerabilidades associadas a diversos de seus dispositivos. Apresentamos, a seguir, as principais informações sobre as vulnerabilidades, incluindo links para… Read More

Ano que vem, Ransomware será Commodity: conheça o Relatório de Ameaças Sophos 2021

Cada vez mais, ciber-criminosos terão acesso a ferramentas de ransomware-as-a-service orientadas a menus, nos moldes do ransomware Dharma. No relatório de ameaças Sophos 2021 threat report, especialistas da Sophos focaram suas atenções nas expectativas para o ano que vem – e não é de se espantar que uma das questões que tende a se consolidar… Read More