Kali Linux 2018.1 é lançado com novos recursos

Os desenvolvedores do projeto Kali Linux anunciaram na última terça-feira, dia 06-fev, a sua mais recente distribuição do sistema operacional – versão 2018.1, trazendo atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes aos níveis de segurança, testes de… Read More

Microsoft lança nova atualização

O ano de 2018 mal começou e a Microsoft já lançou diversas atualizações de segurança, incluindo as referentes aos processadores da Intel e AMD. E no último dia 9 de janeiro não foi diferente, pois foi disponibilizada uma nova atualização para corrigir falhas em softwares da Microsoft. A Microsoft recomenda fortemente que seus usuários instalem… Read More

Mozilla lança nova versão do Firefox com correção de bugs e melhorias na segurança

No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas –  e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Read More

Atualização no protocolo NTP corrige vulnerabilidade que permite ataques DDoS

O US-CERT – Centro de Resposta a Incidentes de Segurança para a Internet dos EUA – alertou na última segunda-feira (21) para a liberação de uma atualização do protocolo NTP (Network Time Protocol), responsável pela “sincronização dos relógios de dispositivos em uma rede como servidores, estações de trabalho, roteadores e outros equipamentos”. A atualização (NTP… Read More

Equipe de segurança do CloudStack divulga vulnerabilidade no software

A equipe de segurança do Apache CloudStack divulgou ter encontrado uma vulnerabilidade “significante” no software de implantação e gerenciamento de redes de máquinas virtuais. Trata-se uma vulnerabilidade na chamada de API “registerUserKeys”. A partir dela, atacantes podem resetar as chaves de API para os usuários do sistema conseguindo acesso aos recursos e serviços disponíveis para… Read More

Versão 4.5.3 do WordPress traz correções para vulnerabilidades presentes em todas as versões anteriores

Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa… Read More

Podcast gravado na RSA Conference Europe 2010 sobre gerência de atualizações de segurança em empresas

Quando se trata de gerência de atualizações de segurança em empresas, não se pode adotar uma forma única de lidar com o problema: cada fabricante traz um conjunto único de riscos e vulnerabilidades, que devem ser endereçadas individualmente. Neste podcast gravado na RSA Conference 2010 em Londres, Garrett Felix da MediFit fala sobre os problemas… Read More

Microsoft terá número recorde de atualizações de segurança na próxima terça

A próxima terça-feira (10/08) é o dia em que a Microsoft liberará atualizações de segurança, evento conhecido como patch tuesday. Em agosto serão 14 atualizações de seguranças, corrigindo um número recorde de 34 vulnerabilidades no Windows, Internet Explorer, Office e Silverlight. Como já foi anunciado, usuários do Windows XP SP2 não receberão as atualizações de… Read More

Sumário da terça de atualizações da Microsoft em Julho de 2010

Ontem, na “patch tuesday”, segunda terça-feira do mês em que são divulgadas atualizações dos programas Microsoft, foram disponibilizadas a correção de 4 vulnerabilidades críticas. Uma delas, já divulgada aqui no Blog SegInfo e que afeta os sistemas Windows XP SP2 e Windows Server 2003 SP2, tem exploit público e já estava sendo explorada (0-day), portanto… Read More

Termina amanhã (13/07) o suporte da Microsoft ao Windows XP SP2

Amanhã (13/07) a Microsoft, conforme notícia já noticiada aqui no Blog SegInfo, acabará com o suporte ao Windows XP com Service Pack 2 (SP2). Ainda é prematuro afirmar quais serão as consequências diretas para a redes de computadores nacionais e internacionais. É esperado um impacto natural do provável aumento no comprometimento de máquinas utilizadas e/ou… Read More