by pedrorocha1

MS-ISAC lança comunicado sobre vulnerabilidade no PHP

O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More

by Pedro Escalfoni

Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More

by Pedro Escalfoni

CIS divulga análise de ciberseguranca do ano de 2018

No último dia 10 de junho, a Center for Internet Security (CIS) lançou sua análise de Cibersegurança do ano de 2018.  O CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC), um parceiro da CiberSecurity and Infrastructure Security Agency (CISA) focado na prevenção, proteção, resposta e recuperação de ameaças cibernéticas… Read More

by nandohdc

CISA divulga nota sobre atualizações de segurança da Intel

No último dia 14 de maio, a Cybersecurity and Infrastructure Security Agency divulgou um alerta sobre as atualizações e recomendações de segurança da Intel para lidar com vulnerabilidades em vários produtos. As possíveis brechas facilitam um cibercriminoso obter uma escalada de privilégios em uma máquina infectada anteriormente. A CISA recomenda aos usuários e administradores a aplicarem… Read More

by Pedro Escalfoni

DHS mitiga a adulteração da infra-estrutura de DNS

No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Read More

by nandohdc

PCI SSC fecha parceria com o ISACA e oferecem descontos para certificações

Em Agosto de 2017, o PCI SCC divulgou que aumentará o número de requerimentos de certificações profissionais para avaliadores de segurança qualificados, os QSAs. Atualmente, é requerida somente uma certificação e em 2019 passarão a ser duas: uma de segurança da informação e uma certificação de auditoria de TI. Para ajudar com este novo requisito, a ISACA e… Read More

by sgnfo

Impulsione a sua carreira com certificações da área de Segurança da Informação

Obter uma certificação de segurança da informação pode ajudá-lo a abrir a porta para um bom emprego. Mas você precisa saber qual certificação é a mais recomendada para você. Como o aquecimento do mercado de segurança da informação e a escassez de talentos, os profissionais que têm a combinação de certificações e experiência estão em… Read More