Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Nova chamada para o programa ElevenPaths CSEElevenPaths 25 junio, 2020 Como muitos de vocês já viram em nosso blog e em nossas redes sociais, o programa ElevenPaths CSE (enviado principal de segurança), que nasceu como uma experiência piloto, foi um sucesso total. Portanto, continuamos com ele. Como você sabe, na ElevenPaths sempre apostamos em talento e paixão por tecnologia e segurança cibernética. O programa ElevenPaths CSE (Chief Security Envoy) é um programa de reconhecimento e suporte para os excelentes profissionais de segurança que fazem parte do setor e gostam de compartilhar seus conhecimentos com a comunidade. Por esse motivo e após um ano muito satisfatório, lançamos uma nova convocação para todos os profissionais do setor que desejam fazer parte dele. O que é o programa ElevenPaths CSE? É uma iniciativa lançada da ElevenPaths com a qual buscamos reconhecer e apoiar profissionais do setor . Além disso, os profissionais selecionados por este programa terão uma série de benefícios. As CSEs selecionadas colaborarão diretamente com a missão das CSAs (Chief Securiy Ambasadors) na promoção da cultura de segurança cibernética e seus próprios conhecimentos e habilidades através da participação em eventos, entrevistas e postagens especializadas , nas quais receberão o apoio. dos diferentes canais de comunicação nos quais o ElevenPaths está presente. A quem possa interessar? A todas as pessoas apaixonadas por segurança de computadores que são referência no setor e gostam de comunicar seus conhecimentos. Na ElevenPaths, empresa de cibersegurança da Telefónica, queremos reconhecer seu trabalho e apoiá-los na disseminação de seus conhecimentos de cibersegurança. Quais são as funções de um CSE do ElevenPaths? Participação em fóruns especializados.Escrevendo artigos para blogs e revistas.Participação em investigações de segurança.Suporte em redes sociais. Em quais áreas do conhecimento de segurança cibernética procuramos reconhecer especialistas como CSEs do ElevenPaths? Comunicações. WiFi, Celular, VoIP RSD.Sistemas industriais e infraestruturas críticas, indústria 4.0, IoT, IIoT, OT.Corte de hardware e corte de carro .Videogames e consoles.Dispositivos móveis.Reversão, malware , APT e botnets .Forense e RI, DFIR.Vulnerabilidades, confusão, exploração e cobertura .Nuvem, CASB e virtualização.Criptografia, criptomoeda, blockchain , gerenciamento de identidades e biometria.Saúde, dispositivos médicos e vestuário . Benefícios de um CSE do ElevenPaths Um ou um ElevenPaths CSE obterá os seguintes benefícios: Título que reconhece a CSE como especialista em segurança cibernética.Suporte e promoção do CSE através dos canais de comunicação oficiais do ElevenPaths.Acesso às ferramentas, serviços e treinamento próprios da ElevenPaths em segurança cibernética.Participação em eventos e reuniões de segurança cibernética de classe mundial, bem como em outros campos profissionais, sem nenhum custo associado.Participação em pesquisa. Quais são as diferenças entre um CSA e um CSE? Um CSA (Chief Security Ambasador) é uma pessoa que representa o ElevenPaths e tem entre seus objetivos a divulgação e promoção da cultura de segurança cibernética nos diferentes fóruns, conferências, revistas, etc. em que participamos. Por outro lado, um CSE (Chief Security Envoy) é uma pessoa que colabora na missão da CSA de promover a cultura de segurança cibernética, expandindo seu escopo e, portanto, o ElevenPaths. ElevenPaths ser um CSE Seja contratado pela ElevenPaths ou tenha uma remuneração financeira.Viagens e acomodações no desenvolvimento de suas funções.Realizar ações comerciais e venda de produtos ou serviços.Crie e / ou ofereça treinamento ou workshops de treinamento.Executar as ações propostas por um CSA. CSE com poder de decisão. Se você deseja se inscrever no programa ou precisar de mais informações, escreva-nos para cse@11paths.com explicando os motivos pelos quais você acha que seria um bom candidato para se juntar à nossa equipe de CSEs. Memória mal gerenciada IIIChaves para implantar uma Identidade Digital Corporativa 360
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...