SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Um possível zero-day no Adobe Reader pode estar sendo explorado há meses sem correção disponível. A vulnerabilidade foi identificada a partir da análise de um arquivo PDF malicioso que apresenta comportamento compatível com exploração ativa. A descoberta foi feita pelo pesquisador Haifei Li, que utiliza uma plataforma de análise baseada em sandbox para identificar exploits… Read More
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) colocou, no último dia 23/01, uma falha de segurança já corrigida, que afeta a popular biblioteca jQuery JavaScript em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. A vulnerabilidade de gravidade média é CVE-2020-11023 (pontuação CVSS: 6.1/6.9), um… Read More
Palo Alto Networks identificou uma vulnerabilidade que permite burlar a autenticação em algumas versões de seu software PAN-OS. Embora a vulnerabilidade seja fácil de ser explorada e tenha sido classificada como grave, a mesma é fácil de ser mitigada. Durante uma revisão de segurança, a Palo Alto Networks descobriu uma vulnerabilidade que permite burlar a… Read More
Uma vulnerabilidade foi recentemente descoberta na linguagem PHP e a Magento recomenda seus clientes a realizarem mudanças para resolver os problemas descritos. O Centro de Análise e Compartilhamento de Informações (MS-ISAC) emitiu um alerta relacionado a várias vulnerabilidades que podem permitir a execução arbitrária de código e uma recomendação de que todos os sites que… Read More
No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More
Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.3.2 Magento Open Source and Commerce 2.2.9 Magento Open Source and Commerce 2.1.18 Magento Open Source 1.9.4.2… Read More
A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More
SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More
Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More
Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa… Read More