Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
ElevenPaths se une ao OpenSSF para melhorar a segurança do software de código abertoElevenPaths 5 agosto, 2020 Este novo Open Source Security Foundation (OpenSSF) reúne empresas líderes de tecnologia como Microsoft, Google, Red Hat e IBM, entre outrasEle combina os esforços da Iniciativa de Infraestrutura Básica, da Coalizão de Segurança de Código Aberto do GitHub e outros projetos de segurança de código aberto dos membros do conselho fundador do GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation e Red Hat.ElevenPaths junta-se como Membro Fundador Adicional a esta nova Fundação A Organização Linux anunciou a criação da Open Source Security Foundation (OpenSSF).O OpenSSF é uma colaboração entre setores que reúne as principais empresas de tecnologia para melhorar a segurança do software de código aberto (OSS), consolidando uma comunidade mais ampla com iniciativas direcionadas e melhores práticas. Ele combina os esforços da Core Infrastructure Initiative, da Open Source Security Coalition do GitHub e outros projetos de segurança de código aberto pelos membros do conselho fundador do GitHub, Google, IBM, JPMorgan Chase, Microsoft, NCC Group, OWASP Foundation e Red Hat. , entre outros. Outros membros fundadores são ElevenPaths, GitLab, HackerOne, Intel, Okta, Purdue, SAFECode, StackHawk, Trail of Bits, Uber e VMware. A ElevenPaths , empresa de cibersegurança da Telefónica, se une como membro fundador, onde Rames Sarwat, diretor de receita da ElevenPaths, afirmou que “a segurança de um aplicativo ou serviço corporativo depende principalmente da segurança de todos os seus componentes. A grande maioria dos aplicativos e serviços de negócios não é totalmente desenvolvida na empresa, pois eles usam componentes de código aberto que ajudam a acelerar o ciclo de desenvolvimento e estender sua funcionalidade. Portanto, é essencial garantir que todos os componentes de código aberto sigam as melhores práticas de desenvolvimento seguras e que análises regulares sejam realizadas para causar um impacto positivo em todos os softwares que fazem uso desses componentes. A adesão à Open Source Security Foundation (OpenSSF) está totalmente alinhada com nossa visão e princípios. ” O software livre tornou-se onipresente em data centers, bem como em dispositivos e serviços ao consumidor, mostrando seu valor entre tecnólogos e empresas. Devido ao seu processo de desenvolvimento, o código aberto que finalmente chega ao usuário final possui uma cadeia de colaboradores e dependências. Portanto, é importante que os responsáveis pela segurança do seu usuário ou organização sejam capazes de entender e verificar a segurança dessa cadeia de dependência. O OpenSSF reúne as principais iniciativas de segurança de código aberto do setor, bem como as pessoas e empresas que as apoiam. A Core Infrastructure Initiative (CII) da Linux Foundation, criada em resposta à decisão Heartbleed de 2014, e a Open Source Security Coalition , fundada pelo GitHub Security Laboratory, são apenas dois dos projetos que se reunirão sob o novo OpenSSF. . O governo da Fundação, a comunidade técnica e suas decisões serão transparentes e quaisquer especificações e projetos desenvolvidos serão independentes dos fornecedores. O OpenSSF está comprometido com a colaboração e o trabalho, tanto na fase inicial quanto com as comunidades existentes, para aumentar a segurança do código aberto para todos. Jim Zemlin, CEO da Linux Foundation declarou: “Acreditamos que o código aberto é um bem público e, em todos os setores, temos a responsabilidade de nos unir para melhorar e dar suporte à segurança do software de código aberto do qual todos dependemos. Garantir a segurança do código aberto é uma das etapas mais importantes que podemos tomar e exige que todos nós, em todo o mundo, colaboremos no projeto. O OpenSSF fornecerá esse fórum para um verdadeiro esforço colaborativo entre os setores. ” Com a formalização do grupo, é estabelecida uma estrutura de governança aberta que inclui um Conselho de Administração, um Conselho Consultivo Técnico e supervisão independente para cada grupo de trabalho e projeto. O OpenSSF visa hospedar várias iniciativas técnicas de código aberto para apoiar a segurança do maior software de código aberto do mundo, e tudo isso será feito publicamente no GitHub . Para mais informações e para contribuir com o projeto, você pode visitar https://openssf.org . Declarações dos membros do Conselho de Administração “A segurança sempre vem em primeiro lugar para o Google e nossos usuários. Desenvolvemos ferramentas e sistemas de segurança interna sólidos que nos permitem consumir software de código aberto internamente, para nossos usuários e para nossos produtos baseados em OSS. Acreditamos na capacidade de criar produtos mais seguros e com um impacto profundo em todos, e estamos entusiasmados por trabalhar com a comunidade em geral através do OpenSSF. Esperamos compartilhar nossa inovação e trabalhar juntos para melhorar a segurança do software de código aberto do qual todos dependemos ”, disse James Higgins, diretor de segurança de produtos do Google Cloud. “Código aberto se tornou a norma para a empresa. Como tal, a segurança da cadeia de suprimentos de código aberto é de extrema importância para a IBM e nossos clientes ”, disse Christopher Ferris, membro da IBM e CTO da Open Technology . “O lançamento da Open Source Security Foundation (OpenSSF) é uma etapa importante para fornecer às comunidades de código aberto as informações e ferramentas necessárias para melhorar suas práticas de engenharia segura, bem como as informações que eles precisam. os desenvolvedores precisam estar certos ao escolher o código aberto «. «Como o código aberto agora é o foco de quase todas as estratégias de tecnologia comercial, garantir a segurança do software de código aberto é essencial para proteger a cadeia de suprimentos de todas as empresas, incluindo a nossa», disse Mark Russinovich, diretor. da tecnologia Microsoft Azure . “Como tudo relacionado ao código aberto, reforçar a segurança é um processo que deve ser realizado pela comunidade. Na Microsoft, estamos entusiasmados por ser um dos membros fundadores da Open Source Security Foundation (OpenSSF) e esperamos fazer parceria com a comunidade para criar novas soluções de segurança que ajudem a todos nós. ” Comunicado de imprensa completo Click to access elevenpaths-joins-OpenSSF-open-source-security.pdf Protegemos seus aplicativos de nuvem da AWS no novo ambiente normalUniversidade e negócios: o talento está lá fora (III)
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...
