Trump demite diretor da Agência de Segurança Cibernética e de Infraestrutura

O Presidente Donald Trump demitiu o diretor Christopher Krebs do Cybersecurity and Infrastructure Security Agency (CISA). A CISA é uma agência independente, que funciona sob supervisão do Department of Homeland Security – uma espécie de Ministério de Segurança Interna, nos Estados Unidos. A demissão já tinha sido sinalizada, inclusive por Krebs, mas ganhou ampla publicidade… Read More

Cidadãos da Califórnia dizem SIM para nova lei de Privacidade

Uma das características interessantes da votação nos Estados Unidos é que elas se destinam, não apenas, à eleição de políticos. Diversas consultas quanto a leis e regulamentos são realizadas. No estado da Califórnia, por exemplo, nestas eleições de 2020, os eleitores foram consultados quanto a 12 medidas que envolviam de financiamento de pesquisas a idade… Read More

Apple libera correções de segurança para diversos produtos

Exploração das vulnerabilidades pode ter como impacto a execução de código arbitrário e leitura de espaços restritos de memória. A Apple disponibilizou, neste último dia 12 de novembro, atualizações de segurança para diversos produtos. A exploração de tais vulnerabilidades pode levar variados impactos, incluindo execução de código arbitrário e leitura de espaços restritos de memória.… Read More

Grave vulnerabilidade em popular aplicação de VPN – Palo Alto Networks

Palo Alto Networks identificou uma vulnerabilidade que permite burlar a autenticação em algumas versões de seu software PAN-OS. Embora a vulnerabilidade seja fácil de ser explorada e tenha sido classificada como grave, a mesma é fácil de ser mitigada. Durante uma revisão de segurança, a Palo Alto Networks descobriu uma vulnerabilidade que permite burlar a… Read More

ENISA Publica Diretrizes sobre Segurança na Cadeia de Suprimentos de IoT

Relatório da Agência da União Europeia para Cibersegurança lançado esta semana (09-nov-2020) aborda todo ciclo de vida do desenvolvimento de produtos de Internet das Coisas, propondo medidas de segurança para cada uma das etapas. A Agência da União Europeia para a Cibersegurança (ENISA) está lançando o documento “Diretrizes para a Segurança de Internet das Coisas… Read More