Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More

Importantes Atualizações de Segurança do Magento

Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.3.2 Magento Open Source and Commerce 2.2.9 Magento Open Source and Commerce 2.1.18 Magento Open Source 1.9.4.2… Read More

Apache divulga atualização que corrige vulnerabilidade no Apache Struts 2

A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB)  Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More

Atualização de segurança do Android do mês de julho traz correções para 108 bugs

Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More

Versão 4.5.3 do WordPress traz correções para vulnerabilidades presentes em todas as versões anteriores

Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa… Read More

Indústria de Tecnologia da Informação leva, em média, 248 dias para resolver vulnerabilidades em aplicações web

Um estudo feito pela empresa de segurança WhiteHat Security, analisou dezenas de milhares de sites de 12 diferentes indústrias e revelou que a maioria das aplicações web apresenta pelo menos uma vulnerabilidade por aplicação em algum momento. O estudo apontou ainda que, entre as 12 indústrias, as que possuem um maior número de vulnerabilidades críticas ou… Read More

OpenSSL prepara correção para vulnerabilidades de “alta severidade”

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Read More

Boletim do IC3 traz alerta sobre vulnerabilidades em veículos

Os automóveis estão cada vez mais vulneráveis a exploits remotos, aponta um comunicado do IC3 (órgão de combate a crimes cibernéticos) divulgado pelo CERT em 17 de março de 2016. O comunicado menciona análises de segurança realizadas por diversos grupos de pesquisadores, e divulgadas pela mídia desde julho/2015, que comprovam a viabilidade de ataques a… Read More

Nova versão do OpenSSH corrige falha de injeção de comandos

A comunidade mantenedora do OpenSSH  – solução usada no mundo todo para acessar servidores baseados em UNIX via shell com criptografia  –  disponibilizou uma nova versão da ferramenta (7.2p2) no dia 9 de março com o objetivo de corrigir uma vulnerabilidade comunicada 6 dias antes por um pesquisador dedicado ao tema. Ao explorar a vulnerabilidade… Read More