Microsoft lança recomendações de regra de bloqueio

Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More

Múltiplas vulnerabilidades em produtos da Apple podem permitir a execução de código arbitrário

No dia 14 de maio deste ano foram descobertas múltiplas vulnerabilidades em produtos da Apple. Os produtos afetados são os seguintes: watchOS é o sistema operacional móvel do Apple Watch e é baseado no sistema operacional iOS. O Safari é um navegador da Web disponível para o OS X. O tvOS é um sistema operacional… Read More

US-CERT divulga alerta de vulnerabilidades em softwares Microsoft

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última terça-feira, 14, um alerta sobre o lançamento de atualizações para produtos Microsoft focadas em múltiplas vulnerabilidades. Segundo a agência um invasor pode explorar algumas destas vulnerabilidades e assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security… Read More

US-CERT divulga alerta de vulnerabilidades em aplicações VPN

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um alerta sobre uma vulnerabilidade que afeta vários aplicativos de VPN (Virtual Private Network). Segundo a agência um invasor pode explorar essa vulnerabilidade para assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security Agency) para… Read More

OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Read More

Encontrada falha no Microsoft Active Directory que permite contornar proteções

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Read More

US-CERT emite alerta sobre vulnerabilidade em Bluetooth e divulga atualização do Apache Tomcat

O US-CERT (United States Computer Emergency Readiness Team), organização  responsável por proteger a infra-estrutura da Internet norte americana, compilou um  alerta  sobre uma vulnerabilidade em Bluetooth. Além disso,  divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Read More

Magento Disponibiliza Atualizações de Segurança

Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.2.3 Magento Open Source and Commerce 2.1.12 Magento Open Source and Commerce 2.0.18 Magento Open Source 1.9.3.8 Magento Commerce 1.14.3.8 SUPEE-10570 to patch earlier Magento 1.x versions Essa modificações incluem… Read More

Mozilla lança nova versão do Firefox com correção de bugs e melhorias na segurança

No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas –  e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Read More

SegInfocast #44 – Análise de Código e Segurança de Software

SegInfocast #44: Faça o download aqui. (13:06 min, 9,5 MB) Nesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, Coordenador da Green Hat Labs, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise… Read More