Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Cibersegurança para a digitalização Industrial: chaves para uma abordagem com êxitoElevenPaths 24 septiembre, 2020 As tecnologias digitais, e em particular o que foi acordado para chamar IoT (Internet das Coisas), trazem consigo um mundo de possibilidades queas organizações de qualquer setor não podem deixar de aproveitar paraaumentar sua flexibilidade e capacidade de se adaptar aos gostos e hábitos de seus clientes, melhorar os serviços que prestam através do monitoramento contínuo ou serem mais eficientes. Todas essas tecnologias têm em comum a necessidade de maior conectividade no ambiente das organizações, tanto com o exterior, ou seja, com seus clientes e fornecedores, quanto internamente, alcançando maior coordenação e integração entre diferentes organizações e departamentos. Esse aumento da interconexão entre áreas recentemente isoladas (por exemplo, sistemas de informação e sistemas operacionais) bem como entre organizações que até agora utilizavam processos de interoperação menos digitais e automatizados significa que, paralelamente ao processo de transformação digital, há um aumento em sua superfície de ataque e, consequentemente, os riscos de cibersegurança aos quais está exposto. Ao contrário das ondas de transformação digital anteriores (explosão desistemas de TI, dispositivos pessoais, nuvem), desta vez, estão ocorrendomudanças no núcleo das organizações industriais, em seus sistemasoperacionais, que são responsáveis pelo monitoramento e controle dosprocessos produtivos, que tradicionalmente eram mais isolados. A Telefónica vem acompanhando seus clientes nesse processo detransformação digital a partir das próprias origens, oferecendo-lhes soluções e serviços especializados para enfrentar os riscos da cibersegurança e, da mesma forma, continuamos a adaptar e melhorar nossa oferta de ficar à frente da curva. Este documento começa explicando as forças que empurram o setor paraa transformação digital e riscos associados à cibersegurança e, em seguida,apresenta a metodologia da ElevenPaths para ajudar nossos clientes a enfrentar esse desafio, destacando os aspectos diferenciais da proposta. Finalmente, dois cenários do tipo são apresentados que exemplificam dois tipos diferentes de projetos de cibersegurança: organizações com fábricas tradicionais que têm que se adaptar ao novo ambiente e organizações que estão construindo novas fábricas onde a conectividade celular é um elemento-chave. Click to access elevenpaths-ciberseguranca-digitalizacao-industrial-pt.pdf Indicadores de Compromisso, chave para detectar e resolver incidentes de forma ágilNova versão do TheTHE com plug-ins URLScan e MalwareBazaar
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
