Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More

Importantes Atualizações de Segurança do Magento

Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.3.2 Magento Open Source and Commerce 2.2.9 Magento Open Source and Commerce 2.1.18 Magento Open Source 1.9.4.2… Read More

Lançada atualização 7.1 do CIS Controls

O CIS Controls é um conjunto de ações que as organizações podem seguir para melhorar sua postura de segurança cibernética. Em adição a versão 7 do CIS Controls, lançada em março de 2018, a nova atualização introduz novas orientações para priorizar a utilização dos Controles, conhecidos como Grupos de Implementação (IGs) do CIS. Os IGs… Read More

A NSA lança orientações atualizadas sobre vulnerabilidades de side channel

A National Security Agency (NSA) divulgou no dia 01 de fevereiro de 2019, informações atualizadas sobre um conjunto de vulnerabilidades de side channel que afetam os processadores de computadores modernos. Um invasor pode explorar essas vulnerabilidades para obter informações confidenciais. Um ataque de side channel é qualquer ataque baseado em informações obtidas da implementação de… Read More

Lançada versão final do Kali Linux 2018

No último dia 28 de outubro, foi anunciada a mais recente distribuição do sistema operacional, Kali Linux, versão 2018.4. Essa atualização traz correções e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes de invasão em… Read More

Apache divulga atualização que corrige vulnerabilidade no Apache Struts 2

A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More

Kali Linux lança versão 2018.3 com 4 novas ferramentas

No último dia 21 de agosto, foi anunciada a mais recente distribuição do sistema operacional, Kali Linux , versão 2018.3. Essa atualização traz correções e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes de invasão… Read More

US-CERT emite alerta sobre vulnerabilidade em Bluetooth e divulga atualização do Apache Tomcat

O US-CERT (United States Computer Emergency Readiness Team), organização  responsável por proteger a infra-estrutura da Internet norte americana, compilou um  alerta  sobre uma vulnerabilidade em Bluetooth. Além disso,  divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Read More

Kali Linux lança versão 2018.2 e Metasploit é atualizado

Os desenvolvedores do projeto Kali Linux anunciaram no último dia 30 de abril, a sua mais recente distribuição do sistema operacional – versão 2018.2, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes… Read More

Magento Disponibiliza Atualizações de Segurança

Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.2.3 Magento Open Source and Commerce 2.1.12 Magento Open Source and Commerce 2.0.18 Magento Open Source 1.9.3.8 Magento Commerce 1.14.3.8 SUPEE-10570 to patch earlier Magento 1.x versions Essa modificações incluem… Read More