MS-ISAC lança comunicado sobre vulnerabilidade no PHP

O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More

Vulnerabilidade no LibreOffice pode permitir a execução arbitrária de comandos

No último dia 26 de setembro, o Center for Internet Security (CIS) publicou em seu site uma vulnerabilidade no LibreOffice que pode permitir a execução arbitrária de comandos. O LibreOffice é um pacote de ferramentas de código aberto que fornece processamento de texto, slides e planilhas. A exploração bem-sucedida dessa vulnerabilidade permitirá que o invasor… Read More

GSI elege Estratégia Nacional de Segurança Cibernética como módulo inicial para proteção da informação

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR), órgão do governo brasileiro responsável pelo assessoramento do presidente sobre assuntos militares e/ou de segurança, considerou a área de proteção cibernética como sendo a mais crítica e atual a ser tratada. Então, em janeiro de 2019, foi eleita a Estratégia Nacional de Segurança Cibernética (ou… Read More

TSE realizará evento de Teste Público de Segurança: pré-inscrições prorrogadas para o dia 22 de setembro

Entre os dias 25 a 29 de novembro ocorrerá, na sede do TSE, em Brasília, o Teste Público de Segurança (TPS) 2019 do Sistema Eletrônico de Votação. As pré-inscrições foram prorrogadas até o próximo dia 22 de setembro. Qualquer brasileiro, a partir de 18 anos completos, que atenda aos requisitos do edital do TPS pode… Read More

DMARC – uma prática de defesa cibernética para emails

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos. O DMARC (Domain-based Message Authentication, Reporting, and Conformance)… Read More

CyberSeek divulga heatmap de demanda e oferta na área de Cibersegurança

A empresa CyberSeek divulgou o mais recente heatmap que compara a oferta e demanda de empregos na área de cibersegurança nos Estados Unidos. É possível ver em qual estado tem mais necessidade de profissionais na área de segurança e quais requisitos os profissionais devem ter para pleitearem  uma vaga. “(…) Este heatmap interativo fornece um… Read More

Novo Lançamento: Guia CIS Controls® Internet of Things Companion

Texto traduzido e adaptado de “New Release: CIS Controls® Internet of Things Companion Guide“ Os dispositivos da Internet das Coisas (IoT) não estão apenas invadindo nossos lares; essas máquinas inteligentes e conectadas criaram raízes no local de trabalho. E estão aqui para ficar. Para ajudar a proteger essa nova fronteira, a CIS está lançando um… Read More

Importantes Atualizações de Segurança do Magento

Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.3.2 Magento Open Source and Commerce 2.2.9 Magento Open Source and Commerce 2.1.18 Magento Open Source 1.9.4.2… Read More

Mais da metade dos sites de phishing agora usam HTTPS

Texto traduzido e adaptado de “More Than Half of Phishing Sites Now Use HTTPS” escrito por Elliot Volkman À medida que mais páginas da Web adotam certificados digitais SSL, os cibercriminosos também seguem pelo mesmo caminho. No final do primeiro trimestre de 2019, mais da metade de todos os sites de phishing usaram certificados digitais.… Read More

Atenção: 14 vagas no Rio de Janeiro para contratação imediata na Clavis: Estágio, GRC, SOC/MSS, Segurança Ofensiva e Produto

A Clavis Segurança da Informação busca profissionais para o seu escritório no Rio de Janeiro, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus… Read More