SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Uma matéria do jornal O Globo publicada no último dia 26, alerta para os potenciais riscos à segurança da informação causados por dívidas do Serpro (Serviço Federal de Processamento de Dados). Segundo o jornal as dívidas com fornecedores, que chegam a R$ 225 mi, poderiam afetar inclusive o processamento do Imposto de Renda deste ano.… Read More
A Oracle disponibilizou um pacote de correções críticas para o Java SE e Java for Business, corrigindo 21 vulnerabilidades de segurança nos dois produtos, além de correções não relacionadas a segurança. Não existem workarounds para as vulnerabilidades, e por este motivo a Oracle recomenda a atualização imediata do JDK e JRE 6 Update 23 e… Read More
A Oracle lançou ontem (15/02) uma atualização para a máquina virtual Java, que envolve a JRE (Java Runtime Environment), Java SE e Java for Business. A nova versão 1.6.0_24-b07 trouxe correções para 21 vulnerabilidades e 1 bug. Veja mais detalhes sobre as vulnerabilidades em Oracle Java SE and Java for Business Critical Patch Update Advisory… Read More
A Oracle lançou no último sexta (11/02) a versão final do Oracle Linux 6 para processadores x86 (32 bit) e x86_64 (64 bit). Dentre as novidades, a utilização de sistema de arquivos ext4 como padrão, inclusão do sistema de arquivos XFS, ftrace, PCL e perf, powertop, latencytop, além de uma dezena de novas funcionalidades. Veja… Read More
A Oracle planeja para a próxima terça-feira (18/01) uma grande atualização de segurança, com 66 correções para mais de 100 produtos. Algumas dessas vulnerabilidades são de alta criticidade; 2 delas afetam o banco de dados da empresa com um bug que pode ser explorado por um usuário malicioso mesmo sem usuário e senha. Os bugs… Read More
A Apple anunciou na última sexta (12/11) que não atualizará mais o Java e o Flash no Mac OS X, deixando a responsabilidade para a Oracle e a Adobe. A decisão complementou o anúncio de que a Apple não irá mais fornecer o Java junto do Mac OS X. A empresa se comprometeu a manter… Read More
O site de tecnologia ZDNet mantém uma área específica para falar sobre segurança – o ZDNet Zero Day – e traz algumas estatísticas interessantes sobre seus leitores. Dos leitores de um blog de segurança da informação, teoricamente mais instruídos sobre o assunto do que o usuário médio, alarmantes 35,55% rodam versões do Adobe Flash com… Read More
A Trusteer realizou uma pesquisa cujos dados mostram que apenas 7% dos usuários do Java instalaram a atualização crítica de segurança lançada semana passada com 29 correções. O problema é bem grande levando-se em consideração que 73% dos usuários da internet utilizam Java, o que perfaz 68% de usuários vulneráveis, e que apenas 120 horas… Read More
A Microsoft afirmou nessa segunda-feira (18/10) que uma onda de ataques “sem precedentes” estão explorando falhas no Java da empresa Oracle. Segundo Holly Stewart, gerente do Centro de Proteção a Malwares da Microsoft, “tivemos um pico na quantidade de exploits que é surpreendente, no mínimo”: nos últimos 9 meses, a quantidade de ataques pulou de… Read More
Conforme comentamos semana passada, ontem (12/10) a Oracle lançou correções para 81 vulnerabilidades para diversos produtos da empresa, incluindo produtos da Sun, que foi adquirida recentemente pela empresa. Dentre os programas com atualizações, o mais importante seria o Java, que teve atualizações na JRE e JDK tanto no Java SE quanto no Java for Business.… Read More