Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Telefónica Tech Boletim semanal de cibersegurança 1-7 Janeiro Falha na entrega de e-mails nos servidores do Microsoft Exchange on-premise A Microsoft lançou uma solução de emergência em 2 de janeiro para corrigir um bug que interrompeu a entrega...
Telefónica Tech Boletim semanal de cibersegurança 4-10 dezembro Governo do catalão sofre ataque do DDoS De acordo com o comunicado emitido pela Generalitat, o Centro de Telecomunicações e Tecnologias da Informação (CTTI) detectou na última sexta-feira um ataque...
Telefónica Tech Boletim semanal de cibersegurança 27 novembro-3 dezembro Multa de 20 milhões para Apple e Google pelo uso de dados de usuários A Autoridade Italiana de Concorrência e Mercado (AGCM) multou tanto o Google quanto a Apple em...
Telefónica Tech Boletim semanal de cibersegurança 20-26 novembro Reacharound: Possível ressurgimento da ameaça tripla TrickBot – Emotet – Ransomware Em janeiro passado, graças a uma ação internacional coordenada pela Europol e eurojust, o desmantelamento da infraestrutura da Emotet,...
Telefónica Tech Boletim semanal de cibersegurança 30 outubro-5 novembro Trojan Source: vulnerabilidade em compiladores de código fonte Pesquisadores da Universidade de Cambridge publicaram um artigo detalhando um novo método de ataque chamado «Trojan Source» que permite explorar uma falha...
Telefónica Tech Boletim semanal de cibersegurança 16-22 outubro Zerodium interessado em adquirir 0 days de software VPN para Windows A empresa de segurança da informação Zerodium informou sua disposição de comprar vulnerabilidades de 0 days visando software de...
Telefónica Tech Boletim semanal de cibersegurança 9-15 outubro Boletim de Segurança da Microsoft A Microsoft publicou seu boletim de segurança para o mês de outubro, no qual corrigiu um total de 81 falhas em seu software, incluindo 4...
Diego Samuel Espitia PackageDNA, nossa estrutura de análise de pacote de desenvolvimento que estreou na BlackHat Após vários meses de pesquisa e desenvolvimento, durante o evento BlackHat USA 2021 Arsenal, apresentamos nossa ferramenta de análise profunda para pacotes de desenvolvimento que chamamos de PackageDNA. Foi...
ElevenPaths Boletim semanal de cibersegurança 25 setembro – 1 outubro Certificado raiz Let’s Encrypt (DST Root CA X3) expira Há alguns dias, Scott Helme, fundador da Security Headers, destacou a data de 30 de setembro como a data em que...
Telefónica Tech Boletim semanal de cibersegurança 28 agosto – 3 setembro PoC disponível e varreduras detectadas para RCE na Confluence Na última quarta-feira, 25 de agosto, a Confluence publicou um aviso de segurança para alertar sobre uma vulnerabilidade no Confluence Server...
Telefónica Tech Boletim semanal de Cibersegurança 17 – 24 Março HinataBot: nova botnet dedicada a ataques DDoS A equipe de pesquisadores da Akamai publicou um relatório no qual eles identificaram uma nova botnet chamada HinataBot que teria a capacidade de realizar ataques...
Alexandre Maravilla As mensagens enviadas com códigos de verificação são seguras? Recentemente esqueci a minha senha de acesso do aplicativo online do meu banco atual. Abaixo, eu mostro o processo de redefinição da chave, realizado no navegador do meu smartphone: Inserir...
Gabriel Álvarez Corrada Abordagem da cibersegurança na Indústria 4.0: a era das máquinas conectadas Não fuja ainda! Esta era não é sobre máquinas que escravizam a humanidade (pelo menos, não por agora …), mas sobre a introdução de elementos (dispositivos IOT, ambientes cloud, IA, Big...
Franco Piergallini Guida Adversarial Attacks, o inimigo da inteligência artificial (II) Em Machine e Deep Learning, como em qualquer sistema, existem vulnerabilidades e técnicas que permitem manipular seu comportamento à mercê de um invasor. Conforme discutimos na primeira parte deste artigo sobre Adversarial Attacks, uma dessas técnicas são os exemplos...
Gonzalo Álvarez Marañón As 10 principais palestras do TED para aprender sobre segurança cibernética O nível médio de apresentações profissionais é geralmente tão baixo que as pessoas preferem trabalhar ao invés de ouvi-las. Você o verá em todos os tipos de reuniões: no segundo...
