SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More
Texto traduzido e adaptado de “Security Flaws in WPA3 Protocol Let Attackers Hack WiFi Password“, escrito por Swati Khandelwal Há um ano atrás, o novo protocolo “Wi-Fi Protected Access” III (WPA3) era lançado com o objetivo de resolver as deficiências técnicas do protocolo WPA2, que há muito tempo é considerado inseguro e vulnerável ao “KRACK” (Ataque de Reinstalação de… Read More
Texto traduzido e adaptado de “IoT Attacks Escalating with a 217.5% Increase in Volume” escrito por “Sergiu Gatlan” Os ataques contra dispositivos e redes de Internet das Coisas (IoT) aumentaram ao longo de 2018, com 32,7 milhões de ataques de IoT detectados durante o ano passado pela SonicWall, enquanto o “phishing” teve uma diminuição no… Read More
O ano de 2018 mal começou e a Microsoft já lançou diversas atualizações de segurança, incluindo as referentes aos processadores da Intel e AMD. E no último dia 9 de janeiro não foi diferente, pois foi disponibilizada uma nova atualização para corrigir falhas em softwares da Microsoft. A Microsoft recomenda fortemente que seus usuários instalem… Read More
A equipe de segurança do Apache CloudStack divulgou ter encontrado uma vulnerabilidade “significante” no software de implantação e gerenciamento de redes de máquinas virtuais. Trata-se uma vulnerabilidade na chamada de API “registerUserKeys”. A partir dela, atacantes podem resetar as chaves de API para os usuários do sistema conseguindo acesso aos recursos e serviços disponíveis para… Read More