Prorrogado os descontos de Black November na Academia Clavis

Com avanço da tecnologia e a migração para o mundo digital, tem se tornado cada vez mais necessário o investimento das empresas em segurança da informação. Isso vai desde a contratação de serviços e soluções focados em proteção de dados e gerenciamento de riscos cibernéticos, até o investimento em pessoas/profissionais qualificados para atuarem em linha… Read More

Docker Hub: 51% das 4mi de imagens com pelo menos uma vulnerabilidade crítica

Segundo estudo da Prevasio, mais de metade das 4 milhões de imagens de contêiner hospedadas no repositório Docker Hub tem vulnerabilidades críticas. Uma análise de segurança realizada pela Prevasio sobre as 4 milhões de imagens de contêiner hospedadas no repositório Docker Hub revelou que mais da metade continha pelo menos uma vulnerabilidade crítica. A análise… Read More

Sistema Militar de Defesa Cibernética entra em vigor nesta terça-feira

A criação do SMDC atende o cumprimento da Portaria no 3.781/GM-MD, de 17 de novembro. A partir desta terça-feira (01), fica criado o Sistema Militar de Defesa Cibernética (SMDC), tendo como órgão central o Comando de Defesa Cibernética (ComDCiber), comando operacional permanentemente ativado e integrado por oficiais e praças das Três Forças Singulares. A criação… Read More

Prorrogada inscrições para o programa estágio remoto da Clavis

Atenção, universitários de toda a Galáxia: foram prorrogadas as inscrições para o programa estágio remoto da Clavis até dia 11 de dezembro! Estudantes de todo a galáxia, que dominam o idioma “português”, estão aptos a realizarem a candidatura para as vagas em aberto, que são para as seguintes áreas: Blue Team (SOC) Segurança ofensiva Infraestrutura… Read More

Zero-day no Windows 7 and Windows Server 2008 descoberto por acaso

Pesquisador descobriu vulnerabilidade após divulgar ferramenta de segurança com suporte a verificações de técnicas de escalada de privilégios Um pesquisador francês de segurança descobriu acidentalmente uma vulnerabilidade zero-day que afeta os sistemas operacionais Windows 7 e Windows Server 2008 R2. A descoberta foi feita enquanto ele trabalhava na atualização de ferramenta de segurança do Windows.… Read More

Privacidade e Proteção de Dados – Cenário Internacional e seu relacionamento com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil

Privacidade é um direito universal – regulações nacionais vêm definir as regras para a garantir esse direito aos cidadãos. Privacidade é uma necessidade natural do ser humano, e a proteção dos dados pessoais como uma forma de garantir a proteção da privacidade. Já em 1948, a Declaração Universal dos Direitos Humanos registrava, em seu artigo… Read More

Falha crítica no VMware permite injeção de comando

Vulnerabilidade permite escalada de privilégios e ainda está sem patch: apenas paliativos foram disponibilizados. A CISA (Cybersecurity and Infrastructure Security Agency – Agência Americana de Segurança Cibernética e de Sistemas) está alertando sobre uma vulnerabilidade que afeta seis produtos VMware, incluindo o Workspace One, Identity Manager e vRealize Suite Lifecycle Manager. A vulnerabilidade ainda não… Read More

LGPD: Instrução Normativa define requisitos para “DPO” em Órgãos Públicos

Órgãos públicos têm trinta dias para indicar seus respectivos Encarregados pelo Tratamento dos Dados Pessoais Na última sexta-feira, dia 20-nov-2020, a Secretaria de Governo Digital do Ministério da Economia publicou em Diário Oficial da União a Instrução Normativa 117, com requisitos e procedimentos para a indicação de Encarregado pelo Tratamento dos Dados Pessoais no âmbito… Read More