Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Novo servidor ElevenPaths DoH (beta) que filtra domínios maliciososÁrea de Inovação e Laboratório ElevenPaths 27 julio, 2020 Na área de laboratório e inovação do ElevenPaths , criamos nosso próprio DoH (em beta) que filtra domínios maliciosos graças ao nosso sistema de inteligência. Além de melhorar a segurança do usuário, ele permite proteger sua privacidade. Usá-lo é muito simples, graças à nossa extensão Firefox. Sendo na versão beta, não podemos garantir SLAs ou algo assim, mas nossos testes foram satisfatórios para lançá-lo publicamente com antecedência. Para usá-lo diretamente, isso pode ser feito através do https://doh-beta.e-paths.com . As informações estão em http://doh-beta.e-paths.com Como se usa? Como qualquer DoH, é usado modificando as configurações do Chrome ou Firefox. Se você usa o Firefox, é tão simples quanto instalar nossa extensão em https://easydoh.e-paths.com , que já incorporou nosso servidor. Em breve, também poderá ser usado em https://thethe.e-paths.com como um plug – in para verificar domínios maliciosos. Que vantagens ele tem? Este servidor filtra domínios maliciosos provenientes de nossos sistemas de inteligência. Ainda há muito a melhorar, mas isso será feito de forma transparente e esperamos que seja cada vez mais eficaz. O que é DoH? Há algum tempo, o IETF (Internet Engineering Task Force) levantou a proposta da RFC para DNS sobre HTTPS . Trata-se de resolver domínios por meio do conhecido HTTPS. Essa tecnologia vai além do que pode parecer por duas razões: a primeira, porque é um novo paradigma de resolução que remove os fundamentos da rede; a segunda, porque o suporte de ter uma RFC juntamente com o interesse demonstrado pelos navegadores (ansiosos pelo poder que isso confere a eles) levou à implementação de sua implementação em tempo recorde. Mais informações sobre o DoH aqui. China lidera a corrida para uma Internet quântica imune a ataquesDesafios e oportunidades de negócios da criptografia pós-quântica
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...