SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Palo Alto Networks identificou uma vulnerabilidade que permite burlar a autenticação em algumas versões de seu software PAN-OS. Embora a vulnerabilidade seja fácil de ser explorada e tenha sido classificada como grave, a mesma é fácil de ser mitigada. Durante uma revisão de segurança, a Palo Alto Networks descobriu uma vulnerabilidade que permite burlar a… Read More
Uma vulnerabilidade foi recentemente descoberta na linguagem PHP e a Magento recomenda seus clientes a realizarem mudanças para resolver os problemas descritos. O Centro de Análise e Compartilhamento de Informações (MS-ISAC) emitiu um alerta relacionado a várias vulnerabilidades que podem permitir a execução arbitrária de código e uma recomendação de que todos os sites que… Read More
No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More
Nessa semana, o Magento está lançando novas versões do Magento Commerce e Open Source para aumentar a segurança, o desempenho e a funcionalidade do produto. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.3.2 Magento Open Source and Commerce 2.2.9 Magento Open Source and Commerce 2.1.18 Magento Open Source 1.9.4.2… Read More
A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More
SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB) Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More
Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More
Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa… Read More
Um estudo feito pela empresa de segurança WhiteHat Security, analisou dezenas de milhares de sites de 12 diferentes indústrias e revelou que a maioria das aplicações web apresenta pelo menos uma vulnerabilidade por aplicação em algum momento. O estudo apontou ainda que, entre as 12 indústrias, as que possuem um maior número de vulnerabilidades críticas ou… Read More
O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Read More