Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Blockchain e cibersegurança: uma breve aproximação (parte 1)ElevenPaths 17 septiembre, 2019 O blockchain vai mudar as regras da tecnologia da informação da mesma maneira que o software de código aberto o fez há alguns anos, ou como fez o Linux para o desenvolvimento de aplicações modernas. A dúvida que surge é quanto tempo vai demorar para que a tecnologia blockchain se converta em um padrão de mercado para proteger as informações compartilhadas entre redes abertas e privadas? Todas as informações apontam que esse cenário não demora muito para se tornar realidade. Em termos simples, o blockchain não substituirá os bancos de dados relacionais, o modelo ao qual estamos todos acostumados, mas criará um novo paradigma para os dados transacionais dentre (e fora) das empresas, isso é disruptivo por si só. Conceitualmente, isso é o TCP/IP aplicado ao mundo dos negócios e das transações. Nos anos 70 e 80, não se podia imaginar o quanto o protocolo de comunicação era robusto e escalável como se mostrou, agora sabemos que o TCP/IP nos permite utilizar todas as funções e aplicações na web. O blockchain tem o mesmo potencial. Falando sobre a parte que nos interessa mais, a cibersegurança vai aumentar em efetividade, na teoria o as aplicações incluem a prevenção de fraude, detecção de manipulação de dados, encriptação e auditoria. Algo genial! Além disso, tudo funciona de maneira descentralizada, em uma rede compartilhada em que cada um dos participantes conhece seu papel. Um blockchain é a compilação de registos conhecidos como blocos, protegidos por criptografia. Cada um desses blocos compartilha informação de outros blocos da cadeia, dados sobre transações e timestamps. Quando se completa um bloco o sistema atribui a ele um código seguro único que o vincula ao próximo a ser criado, temos uma rede peer to peer, combinada a um servidor distribuído de timestamp, com administração autônoma. Não há necessidade de um administrador, na verdade os usuários do blockchain são os administradores. Além disso, as redes de blockchain podem ser usadas para contratos inteligentes ou scripts que são executados automaticamente quando cumpridas determinadas condições. Por exemplo, os usuários da criptomoeda Ethereum devem cumprir as condições pré-determinadas que provam que aquela pessoa detém o dinheiro que diz possuir. Os usuários de múltiplas blockchain podem criar contratos que requem mais do que um conjunto de entradas para ativar uma transação. O Facebook assinava um dos seus apps com uma chave privada compartilhada com outros apps no Google Play desde 2015Vazamentos de binários: de bases de dados de cidadãos a senhas expostas em aplicações de governamentais
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...