SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O US-CERT (United States Computer Emergency Readiness Team), divulgou na última terça-feira, 14, um alerta sobre o lançamento de atualizações para produtos Microsoft focadas em múltiplas vulnerabilidades. Segundo a agência um invasor pode explorar algumas destas vulnerabilidades e assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security… Read More
Texto traduzido e adaptado de “Protecting Against Ransomware“. O que é ransomware? O ransomware é um tipo de ameaça de malware que os criminosos usam para infectar computadores e criptografar arquivos até que um resgate seja pago. Após a infecção inicial, o ransomware tentará se espalhar para os sistemas conectados, incluindo unidades de armazenamento compartilhadas… Read More
O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um alerta sobre uma vulnerabilidade que afeta vários aplicativos de VPN (Virtual Private Network). Segundo a agência um invasor pode explorar essa vulnerabilidade para assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security Agency) para… Read More
O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um artigo alertando para a importância do descarte seguro de dispositivos eletrônicos e dando dicas sobre como proceder, na prática, para descartá-los. Dispositivos como computadores, smartphones e câmeras permitem armazenar uma grande quantidade de informações do usuário. Por isso, ao descartar, doar ou reciclar um… Read More
A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More
O US-CERT (United States Computer Emergency Readiness Team), organização responsável por proteger a infra-estrutura da Internet norte americana, compilou um alerta sobre uma vulnerabilidade em Bluetooth. Além disso, divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Read More
No último dia 16 de maio, o US-CERT divulgou um artigo elaborado pelo FBI sobre medidas de prevenção contra roubo de identidade. No artigo, o FBI explica que o crescente número de violações de dados coloca mais pessoas em risco de se tornarem vítimas de roubo de identidade. Entretanto, implementação de soluções baseadas nas práticas básicas… Read More
Este alerta técnico é resultado de esforços analíticos entre o Department of Homeland Security (DHS) e o Federal Bureau of Investigation (FBI). O alerta fornece informações sobre ações do governo russo que visam entidades do governo dos EUA, bem como organizações nos setores de energia, nuclear, instalações comerciais, água, aviação e setores críticos de manufatura. Ele também… Read More
A US-CERT compilou um sumário de vulnerabilidades da semana passada (de 10 a 17 de janeiro). Foram um total de 132 vulnerabilidades, sendo 63 de alta importância, 64 de média e 5 de baixa importância, incluindo diversos softwares como Cisco IOS, GIMP, Google Chrome, Internet Explorer, Windows 2003 Server, Linux e Wireshark, dentre outros. Veja… Read More
A cada semana, o US-CERT, time de prontidão a incidentes computacionais norte-americano, publica um relatório semanal sobre as vulnerabilidades do período. Na semana passada, segundo o relatório, tivemos 93 vulnerabilidades, sendo 39 delas consideradas de alta, 38 de média e 16 de baixa criticidade. Veja mais detalhes no boletim do US-CERT. Fonte: US-CERT Cyber Security… Read More