Apple Lança Atualizações de Segurança

Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More

Google Tsunami: Scanner de Vulnerabilidades de Código Aberto

Texto traduzido e adaptado de “Google open-sources Tsunami vulnerability scanner”, escrito por Catalin Cimpanu. O Google criou um scanner de vulnerabilidades de código aberto para atender uma necessidade dela e de outras empresas que gerenciam redes que incluem centenas de milhares de servidores, estações de trabalho, equipamentos de rede e dispositivos de IoT conectados à… Read More

Microsoft lança recomendações de regra de bloqueio

Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More

Múltiplas vulnerabilidades em produtos da Apple podem permitir a execução de código arbitrário

No dia 14 de maio deste ano foram descobertas múltiplas vulnerabilidades em produtos da Apple. Os produtos afetados são os seguintes: watchOS é o sistema operacional móvel do Apple Watch e é baseado no sistema operacional iOS. O Safari é um navegador da Web disponível para o OS X. O tvOS é um sistema operacional… Read More

US-CERT divulga alerta de vulnerabilidades em softwares Microsoft

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última terça-feira, 14, um alerta sobre o lançamento de atualizações para produtos Microsoft focadas em múltiplas vulnerabilidades. Segundo a agência um invasor pode explorar algumas destas vulnerabilidades e assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security… Read More

US-CERT divulga alerta de vulnerabilidades em aplicações VPN

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última semana um alerta sobre uma vulnerabilidade que afeta vários aplicativos de VPN (Virtual Private Network). Segundo a agência um invasor pode explorar essa vulnerabilidade para assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security Agency) para… Read More

OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Read More

Encontrada falha no Microsoft Active Directory que permite contornar proteções

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Read More

US-CERT emite alerta sobre vulnerabilidade em Bluetooth e divulga atualização do Apache Tomcat

O US-CERT (United States Computer Emergency Readiness Team), organização  responsável por proteger a infra-estrutura da Internet norte americana, compilou um  alerta  sobre uma vulnerabilidade em Bluetooth. Além disso,  divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Read More

Magento Disponibiliza Atualizações de Segurança

Nessa semana, a Magento já lançou diversas atualizações, incluindo as de segurança. Segue abaixo uma lista contendo os produtos atualizados: Magento Open Source and Commerce 2.2.3 Magento Open Source and Commerce 2.1.12 Magento Open Source and Commerce 2.0.18 Magento Open Source 1.9.3.8 Magento Commerce 1.14.3.8 SUPEE-10570 to patch earlier Magento 1.x versions Essa modificações incluem… Read More