SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) colocou, no último dia 23/01, uma falha de segurança já corrigida, que afeta a popular biblioteca jQuery JavaScript em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. A vulnerabilidade de gravidade média é CVE-2020-11023 (pontuação CVSS: 6.1/6.9), um… Read More
Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity“ A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir… Read More
Texto traduzido e adaptado de “CIS Releases 2019 Year in Review“ O Center for Internet Security (CIS) lançou sua Análise anual de 2019 . CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC), um parceiro da Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) com foco na prevenção, proteção, resposta e recuperação… Read More
Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More
Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More
Texto traduzido e adaptado de “Microsoft Releases Security Updates for Windows 10, Windows Server”. A Microsoft lançou atualizações de segurança para solucionar vulnerabilidades no Windows 10 e Windows Server. Segundo a Microsoft foi diagnosticado que “existe uma vulnerabilidade de execução remota de código na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um… Read More
Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada . A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More
O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More
No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More
No último dia 10 de junho, a Center for Internet Security (CIS) lançou sua análise de Cibersegurança do ano de 2018. O CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC), um parceiro da CiberSecurity and Infrastructure Security Agency (CISA) focado na prevenção, proteção, resposta e recuperação de ameaças cibernéticas… Read More