SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “PCI DSS v4.0: Anticipated Timelines and Latest Updates” escrito por Lindsay Goodspeed No último dia 29 de maio, foi publicado mais uma milestone no blog do PCI SSC sobre a versão 4.0 do PCI DSS. Com o feedback do setor industrial, junto com as mudanças nos pagamentos, na tecnologia e… Read More
No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More
Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.3.2 Magento Open Source and Commerce 2.2.9 Magento Open Source and Commerce 2.1.18 Magento Open Source 1.9.4.2… Read More
O CIS Controls é um conjunto de ações que as organizações podem seguir para melhorar sua postura de segurança cibernética. Em adição a versão 7 do CIS Controls, lançada em março de 2018, a nova atualização introduz novas orientações para priorizar a utilização dos Controles, conhecidos como Grupos de Implementação (IGs) do CIS. Os IGs… Read More
A National Security Agency (NSA) divulgou no dia 01 de fevereiro de 2019, informações atualizadas sobre um conjunto de vulnerabilidades de side channel que afetam os processadores de computadores modernos. Um invasor pode explorar essas vulnerabilidades para obter informações confidenciais. Um ataque de side channel é qualquer ataque baseado em informações obtidas da implementação de… Read More
No último dia 28 de outubro, foi anunciada a mais recente distribuição do sistema operacional, Kali Linux, versão 2018.4. Essa atualização traz correções e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes de níveis de segurança, testes de invasão em… Read More
A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More
No último dia 21 de agosto, foi anunciada a mais recente distribuição do sistema operacional, Kali Linux , versão 2018.3. Essa atualização traz correções e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes de níveis de segurança, testes de invasão… Read More
O US-CERT (United States Computer Emergency Readiness Team), organização responsável por proteger a infra-estrutura da Internet norte americana, compilou um alerta sobre uma vulnerabilidade em Bluetooth. Além disso, divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Read More
Os desenvolvedores do projeto Kali Linux anunciaram no último dia 30 de abril, a sua mais recente distribuição do sistema operacional – versão 2018.2, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes de níveis de segurança, testes… Read More