SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More
Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More
Texto traduzido e adaptado de “Microsoft Releases Security Updates for Windows 10, Windows Server”. A Microsoft lançou atualizações de segurança para solucionar vulnerabilidades no Windows 10 e Windows Server. Segundo a Microsoft foi diagnosticado que “existe uma vulnerabilidade de execução remota de código na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um… Read More
Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada . A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More
O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More
No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More
No último dia 10 de junho, a Center for Internet Security (CIS) lançou sua análise de Cibersegurança do ano de 2018. O CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC), um parceiro da CiberSecurity and Infrastructure Security Agency (CISA) focado na prevenção, proteção, resposta e recuperação de ameaças cibernéticas… Read More
No último dia 14 de maio, a Cybersecurity and Infrastructure Security Agency divulgou um alerta sobre as atualizações e recomendações de segurança da Intel para lidar com vulnerabilidades em vários produtos. As possíveis brechas facilitam um cibercriminoso obter uma escalada de privilégios em uma máquina infectada anteriormente. A CISA recomenda aos usuários e administradores a aplicarem… Read More
No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Read More
Em Agosto de 2017, o PCI SCC divulgou que aumentará o número de requerimentos de certificações profissionais para avaliadores de segurança qualificados, os QSAs. Atualmente, é requerida somente uma certificação e em 2019 passarão a ser duas: uma de segurança da informação e uma certificação de auditoria de TI. Para ajudar com este novo requisito, a ISACA e… Read More
