Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
ElevenPaths [NOVO] Assim funcionam as nossas soluções de segurança cibernética para dispositivos IoT na sua empresa Na semana passada apresentamos nosso novo relatório de segurança Internet das coisas intitulado » Escopo, escala e riscos sem precedentes: Assegurar a Internet das Coisas». Neste relatório nós falamos...
ElevenPaths Android concentra mais de 95% dos ataques em dispositivos móvel Com uma market share, concentração de mercado, próxima dos 81%, o Android é o sistema operacional mais comum entre os 2.000 milhões de dispositivos móveis existentes no mundo. É...
ElevenPaths Hot Potato: Mais do que uma elevação de privilégio no Windows, um compêndio de falhas bem aproveitadas Esquema de funcionamiento de Hot Potato Há poucos dias se tornou pública uma elevação dos privilégios, previamente desconhecido e com prova pública de conceito em todas as versões de Windows....
ElevenPaths 2015: o ano dos vazamentos de informações Os cerca de 220 milhões de credenciais filtrados em mais de 250 violações de segurança durante 2015, reacendeu muitos debates e nos convidam a reflexões. Entre as reflexões...
ElevenPaths Latch e a Internet das Coisas: Integração prática com Arduino (VI) Nós já temos quase tudo que você precisa para executar o nosso projeto. Nós preparamos um Arduino com conexão WiFi (e resolvido os problemas relevantes), estudamos a API e Latch e programado...
ElevenPaths Latch e a Internet das Coisas: Integração prática com Arduino (IV) No post anterior, estudamos os detalhes técnicos da conexão entre o Arduino e o módulo de WiFi. Nesta edição, vamos ver como carregar o firmware necessário do módulo de...
ElevenPaths Insegurança na Internet das Coisas Nos últimos seis meses, a insegurança potencial no âmbito da Internet das Coisas (IoT) tem saído regularmente nas manchetes de notícias, de aviões hackeados, carros, ou monitores de bebês, a Smart...
ElevenPaths Latch e a Internet das Coisas: Integração prática com Arduino (III) No post anterior estava pendente conhecer os detalhes técnicos da conexão entre o Arduino e módulo Wi-Fi. Neste artigo veremos como. Conexão do módulo ESP8266 com Arduino Uma característica importante do...
ElevenPaths Latch e a Internet das Coisas: Integração prática com Arduino (II) Para alcançar o objetivo de integrar Latch com o Arduino, explicaremos primeiramente nesta edição, o que é um Arduino e como adicionar acesso à internet por menos de 20 reais. Neste...
ElevenPaths O dilema da segurança gerenciada Você vai acreditar em mim ou em seus próprios olhos? Este é o dilema da segurança gerenciada onde as organizações enfrentam um contexto de ameaças tecnológicas a cada dia mais complexo e...
Elisa Rojas Quando eu crescer, quero ser… um engenheiro “O que você quer ser quando crescer?», um clássico. A grande questão. Tão simples, mas tão complexo, e curiosamente tão perguntado quando somos pequenos… quando talvez devêssemos criá-lo diariamente...
Gabriel Bergel Zumbis digitais e engenharia social Este post é sobre zumbis e engenharia social, a imagem na Figura 1 é livre e livre de direitos de uso, desde que você faça referências, e eu adorei....
Sergio de los Santos Uma explicação simples sobre o SAD DNS e por que ele é um desastre (ou uma bênção) Em 2008, Kaminsky abalou os alicerces da internet. Uma falha de design no DNS permitia falsificar respostas e enviar a vítima para onde o invasor queria. 12 anos depois, uma fórmula...
Franco Piergallini Guida Adversarial Attacks, o inimigo da inteligência artificial (II) Em Machine e Deep Learning, como em qualquer sistema, existem vulnerabilidades e técnicas que permitem manipular seu comportamento à mercê de um invasor. Conforme discutimos na primeira parte deste artigo sobre Adversarial Attacks, uma dessas técnicas são os exemplos...
Gonzalo Álvarez Marañón As 10 principais palestras do TED para aprender sobre segurança cibernética O nível médio de apresentações profissionais é geralmente tão baixo que as pessoas preferem trabalhar ao invés de ouvi-las. Você o verá em todos os tipos de reuniões: no segundo...
