WordPress lançou a versão 6.4.2 com um patch para uma falha de segurança crítica que poderia ser explorada por agentes de ameaças, combinando-o com outro bug para executar código PHP arbitrário em sites vulneráveis. “Uma vulnerabilidade…
Três falhas de segurança de alta gravidade não corrigidas foram divulgadas no controlador NGINX Ingress para Kubernetes que poderiam ser armadas por um agente de ameaça para roubar credenciais secretas do cluster. As vulnerabilidades são as…
O Microsoft Defender for Endpoint agora usa a interrupção automática de ataques para isolar contas de usuário comprometidas e bloquear movimentos laterais em ataques com a ajuda de um novo recurso de “conter usuário”. Em incidentes como os…
Amazon Web Services (AWS), Cloudflare e Google disseram na terça-feira que tomaram medidas para mitigar ataques de negação de serviço distribuído (DDoS) recordes que dependiam de uma nova técnica chamada HTTP/2 Rapid Reset. Os ataques de…
Continuando a discussão iniciada em nosso último post sobre a gestão de riscos em Segurança da Informação, agora aprofundaremos nosso conhecimento e exploraremos o universo do GRC (Governança, Risco e Conformidade) em Segurança da…
A Microsoft adicionou um novo recurso de segurança ao Windows 11 que permite que os administradores bloqueiem NTLM sobre SMB para evitar ataques de passagem de hash, retransmissão de NTLM ou quebra de senha. Isso modificará a abordagem herdada…
Um hacker divulgou recentemente as informações pessoais de aproximadamente 2,6 milhões de usuários da popular plataforma de aprendizagem de idiomas, Duolingo. Ao contrário de uma violação de dados convencional em que hackers se infiltram nos…
No cenário empresarial de hoje, onde a tecnologia desempenha um papel vital em quase todos os aspectos das operações, a segurança da informação se tornou uma preocupação central. Nesse contexto, a gestão de riscos em Segurança da…
Recentemente, foram revelados detalhes sobre uma vulnerabilidade que afetou o OpenSSH, mas que agora foi corrigida. Essa falha poderia ter sido explorada para permitir a execução de comandos arbitrários remotamente em sistemas comprometidos, sob…
Nesta quinta-feira (6/7), uma microempresa do setor de telecomunicações recebeu uma advertência e uma multa total de R$ 14,4 mil após a Autoridade Nacional de Proteção de Dados (ANPD) aplicar a primeira sanção relacionada à Lei Geral de…
