Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Chaves para implantar uma Identidade Digital Corporativa 360ElevenPaths 25 junio, 2020 Nos últimos anos, e paralelamente aos processos de transformação digital corporativa, um grande problema vem crescendo inadvertidamente nas estruturas fundamentais de qualquer organização. Referimo-nos às desvantagens decorrentes da gestão e acesso ineficientes de identidade que, por um lado, dificultam a produtividade e prejudicam a expansão do negócio e, por outro, afetam significativamente a segurança da organização. Fatores que causam problemas de gestão da identidade: Evolução tecnológica não planejada baseada em soluções parciais e isoladas.Crescimento inorgânico corporativo e atraso na integração de diretórios de identidade.Falta de processos de gerenciamento padrão do ciclo de vida e uma política de função e autorização.Demora na implementação de medidas corretivas e na implementação de uma estratégia de identidade corporativa. Este paper começa com a descrição dos problemas gerados por uma gestão ineficiente da Identidade Corporativa para descrever abaixo um modelo de governança de identidade baseado na metodologia CARTA do Gartner. Finalmente, ele detalha os recursos que uma solução completa de gerenciamento de identidade e acesso deve ter. Paper completo Click to access Paper-IAM-Infographic-BR.pdf Nova chamada para o programa ElevenPaths CSEDecepticons vs. Covid-19: a batalha definitiva
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
