CISA lança consultoria conjunta sobre abordagens para descobrir e corrigir atividades maliciosas

Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity“ A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir… Read More

CIS lança Análise anual referente a 2019

Texto traduzido e adaptado de “CIS Releases 2019 Year in Review“ O Center for Internet Security (CIS) lançou sua Análise anual de 2019 . CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestaduais (MS-ISAC), um parceiro da Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) com foco na prevenção, proteção, resposta e recuperação… Read More

Atividade maliciosa direcionada à pesquisa e desenvolvimento de vacinas para o COVID-19

Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More

Apple Lança Atualizações de Segurança

Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More

Microsoft lança atualizações de segurança para Windows 10 e Windows Server

Texto traduzido e adaptado de “Microsoft Releases Security Updates for Windows 10, Windows Server”. A Microsoft lançou atualizações de segurança para solucionar vulnerabilidades no Windows 10 e Windows Server. Segundo a Microsoft foi diagnosticado que “existe uma vulnerabilidade de execução remota de código na maneira como a Microsoft Windows Codecs Library manipula objetos na memória. Um… Read More

CISA lança Estratégia de Segurança para Sistemas de Controle Industrial

Texto traduzido e adaptado de “CISA Releases Securing Industrial Control Systems: A Unified Initiative“. A Agência de Segurança Cibernética e Infraestrutura (CISA) lançou sua estratégia de cinco anos para sistemas de controle industrial (ICS): Protegendo Sistemas de Controle Industrial: Uma Iniciativa Unificada .  A estratégia trata-se da união de forças entre a CISA, proprietários e operadores de… Read More

MS-ISAC lança comunicado sobre vulnerabilidade no PHP

O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More

Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More

CIS divulga análise de ciberseguranca do ano de 2018

No último dia 10 de junho, a Center for Internet Security (CIS) lançou sua análise de Cibersegurança do ano de 2018.  O CIS é o lar do Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC), um parceiro da CiberSecurity and Infrastructure Security Agency (CISA) focado na prevenção, proteção, resposta e recuperação de ameaças cibernéticas… Read More

CISA divulga nota sobre atualizações de segurança da Intel

No último dia 14 de maio, a Cybersecurity and Infrastructure Security Agency divulgou um alerta sobre as atualizações e recomendações de segurança da Intel para lidar com vulnerabilidades em vários produtos. As possíveis brechas facilitam um cibercriminoso obter uma escalada de privilégios em uma máquina infectada anteriormente. A CISA recomenda aos usuários e administradores a aplicarem… Read More