OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais

Encontrada falha no Microsoft Active Directory que permite contornar proteções

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Ler mais

US-CERT emite alerta sobre vulnerabilidade em Bluetooth e divulga atualização do Apache Tomcat

O US-CERT (United States Computer Emergency Readiness Team), organização  responsável por proteger a infra-estrutura da Internet norte americana, compilou um  alerta  sobre uma vulnerabilidade em Bluetooth. Além disso,  divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Ler mais

Magento Disponibiliza Atualizações de Segurança

Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.2.3 Magento Open Source and Commerce 2.1.12 Magento Open Source and Commerce 2.0.18 Magento Open Source 1.9.3.8 Magento Commerce 1.14.3.8 SUPEE-10570 to patch earlier Magento 1.x versions Essa modificações incluem… Ler mais

Mozilla lança nova versão do Firefox com correção de bugs e melhorias na segurança

No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas –  e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Ler mais

SegInfocast #44 – Análise de Código e Segurança de Software

SegInfocast #44: Faça o download aqui. (13:06 min, 9,5 MB) Nesta nova edição do SegInfocast, o entrevistador convidado Willian Caprino bate um papo pela primeira vez com Davidson Boccardo, Coordenador da Green Hat Labs, profissional com mais de 10 anos de experiência em análise e proteção de software e engenharia reversa para uma conversa sobre Análise… Ler mais

Vulnerabilidades em dispositivos IoT poderiam ser “facilmente evitadas” segundo a OTA

A falta de testes para verificar exploits comuns, formas inseguras de gerenciamento de credenciais e a falta de encriptação no armazenamento de dados pessoais e sensíveis estão entre as principais causas de vulnerabilidades em dispositivos Iot. Os dados são de um estudo realizado pela organização Online Trust Alliance (OTA), que investigou as causas das vulnerabilidades… Ler mais

Clavis lança versão reformulada do serviço de Análise Executiva de Segurança da Informação

A Clavis Segurança da Informação está oferecendo uma versão reformulada do seu serviço de Análise Executiva de Segurança da Informação (AES). O serviço é uma espécie de “check-up de segurança da empresa”, um diagnóstico do status da segurança da informação na organização que considera tanto aspectos da gestão quanto aspectos técnicos, avaliando pontos críticos de… Ler mais

SegInfocast #36 – “Gerenciamento Contínuo de Vulnerabilidades”

SegInfocast #36 – Faça o download aqui. (31:51 min, 21,9 MB) Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento de vulnerabilidades. Ao longo da conversa, foi possível discutir diversos aspectos do gerenciamento de vulnerabilidades e a importância de manter um sistema de gerenciamento contínuo de vulnerabilidades. Benefícios… Ler mais