SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Recentemente a divisão de consultoria em segurança da Cisco investigou o mercado de cibersegurança e identificou que, apesar de haver uma crescente valorização das habilidades relacionadas à área, há uma escassez de profissionais, mesmo em um cenário em que eles são cada vez mais requisitados. Dessa forma, segundo o relatório, as companhias estão lutando para… Read More
A Cisco divulga regularmente as vulnerabilidades no Cisco IOS em toda última quarta-feira dos meses de março e setembro. O próximo anúncio estava planejado para amanhã, quarta, dia 23, mas a Cisco vai adiar a divulgação até o próximo anúncio agendado – em 28 de setembro de 2011. A Cisco tem uma política de longa… Read More
A Cisco divulgou ontem (28/02) 6 alertas de vulnerabilidades nos seguintes produtos: Cisco ASA 5500 Series Adaptative Security Appliances Cisco Firewall Services Module (FWSM) for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers Cisco TelePresence Endpoint Cisco TelePresence Recording Server Cisco TelePresence Manager Cisco TelePresence Multipoint Switch A exploração das vulnerabilidades por usuários… Read More
A Cisco divulgou ontem (16/02) uma vulnerabilidade no Cisco Security Agent. A falha permite que um usuário malicioso remoto execute código no dispositivo afetado, e atinge o Cisco Security Agent 5.1, 5.2 e 6.0. A vulnerabilidade é explorada por uma série de pacotes enviados na porta do interface de gerenciamento (TCP 443). No momento ainda… Read More
Equipamentos Cisco Tandberg Série C (Endpoints) e Série E/EX (Personal Video) rodando versões de software inferiores ao TC4.0.0 tem uma vulnerabilidade grave: as contas de administração (root) vem por padrão ativas e sem senha. Usuários maliciosos podem se utilizar desta conta para modificar configurações da aplicação ou do sistema operacional. Para resolver a funcionalidade não… Read More
Foi descoberta ontem (26/01) uma vulnerabilidade no Cisco Content Services Gateway – Second Generator (CSG2), componente do Cisco Service and Application Module (SAMI). Com a falha, um usuário malicioso pode acessar conteúdos restritos por uma política de pagamento sem ser cobrado, ou acessar conteúdos que deveriam ser bloqueados por uma política de restrição de acesso.… Read More
A Cisco divulgou um relatório de segurança com 9 vulnerabilidades de segurança na linha de produtos Cisco Unified Videoconferencing. Os produtos afetados são os da série Cisco UVC 5100, 5200 e 3500. Dentre as falhas, credenciais hard-coded, injeção de comandos na interface web, ofuscação de credenciais fraca, arquivo de senhas (shadow) com permissão de leitura… Read More
A Cisco alerta para vulnerabilidade encontrada no Cisco Intelligent Contact Manager Setup Manager.exe. A vulnerabilidade, publicada no último dia 03/11, permite que atacantes não-autenticados executem código arbitrário. Ainda não existem correções para a vulnerabilidade. Veja ações para mitigar o problema e mais informações em Alert Details – Security Center – Cisco Systems. Foto: Cisco Lobby.
Foi descoberta ontem (27/10) uma vulnerabilidade no software CiscoWorks Common Service, da Cisco, nas versões de Windows e Solaris, que permite que um atacante não-autenticado execute código arbitrário no dispositivo hospedeiro com privilégios de administrador de sistema. Ainda não há uma correção para o problema, mas a Cisco sugere algumas medidas para contorná-lo. Veja mais… Read More
A Cisco tradicionalmente libera pacotes de atualizações na quarta quarta-feira de março e setembro de cada ano. Portanto, ontem foi liberado um pacote de atualizações para dispositivos Cisco rodando IOS, o que engloba uma série de dispositivos de rede, como roteadores, switches, e equipamentos do gênero. Foram liberadas correções para 6 vulnerabilidades, afetando 6 protocolos… Read More