SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.2.3 Magento Open Source and Commerce 2.1.12 Magento Open Source and Commerce 2.0.18 Magento Open Source 1.9.3.8 Magento Commerce 1.14.3.8 SUPEE-10570 to patch earlier Magento 1.x versions Essa modificações incluem… Read More
Os desenvolvedores do projeto Kali Linux anunciaram na última terça-feira, dia 06-fev, a sua mais recente distribuição do sistema operacional – versão 2018.1, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, computação forense, testes aos níveis de segurança, testes de… Read More
O ano de 2018 mal começou e a Microsoft já lançou diversas atualizações de segurança, incluindo as referentes aos processadores da Intel e AMD. E no último dia 9 de janeiro não foi diferente, pois foi disponibilizada uma nova atualização para corrigir falhas em softwares da Microsoft. A Microsoft recomenda fortemente que seus usuários instalem… Read More
No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas – e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Read More
O US-CERT – Centro de Resposta a Incidentes de Segurança para a Internet dos EUA – alertou na última segunda-feira (21) para a liberação de uma atualização do protocolo NTP (Network Time Protocol), responsável pela “sincronização dos relógios de dispositivos em uma rede como servidores, estações de trabalho, roteadores e outros equipamentos”. A atualização (NTP… Read More
A equipe de segurança do Apache CloudStack divulgou ter encontrado uma vulnerabilidade “significante” no software de implantação e gerenciamento de redes de máquinas virtuais. Trata-se uma vulnerabilidade na chamada de API “registerUserKeys”. A partir dela, atacantes podem resetar as chaves de API para os usuários do sistema conseguindo acesso aos recursos e serviços disponíveis para… Read More
Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa… Read More
Quando se trata de gerência de atualizações de segurança em empresas, não se pode adotar uma forma única de lidar com o problema: cada fabricante traz um conjunto único de riscos e vulnerabilidades, que devem ser endereçadas individualmente. Neste podcast gravado na RSA Conference 2010 em Londres, Garrett Felix da MediFit fala sobre os problemas… Read More
A próxima terça-feira (10/08) é o dia em que a Microsoft liberará atualizações de segurança, evento conhecido como patch tuesday. Em agosto serão 14 atualizações de seguranças, corrigindo um número recorde de 34 vulnerabilidades no Windows, Internet Explorer, Office e Silverlight. Como já foi anunciado, usuários do Windows XP SP2 não receberão as atualizações de… Read More
Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto… Read More