Empresa paga $500 mil por violação de dados iniciada por Phishing. Empresa de Corretagem multada com por Violação de Dados em US $500.000 . A Comissão de Comércio de Futuros de Commodities dos EUA atingiu a Philips […]
ISO 27701 – Extensão ISO 27001/2 para Privacidade de Dados. “ISO 27701 Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and Guidelines“, publicada em agosto de 2019. A GDPR da […]
A falsa sensação de segurança: 10 controles que podem estar faltando em sua arquitetura de nuvem. Serviços de nuvem oferecem inúmeros benefícios de custo, eficiência do negócio e vantagens competitivas para as organizações de todos […]
Microsoft lança atualização e causa problemas de performance. Depois de instalar a atualização cumulativa KB4512941 do dia 30 de agosto para o Windows 10 v1903, alguns usuários estão relatando que o processo SearchUI.exe para Cortana está […]
Telegrama corrige bug privacidade devido a msg excluídas incorretamente. O Telegram corrigiu um bug que violava um dos principais recursos de privacidade do aplicativo de bate-papo: a capacidade de excluir completamente suas mensagens confidenciais nos […]
50 Estados dos EUA abrem investigação antitruste contra Google. Procuradores-gerais de 50 estados e territórios americanos querem apurar se domínio de mercado e práticas de busca e de publicidade digital da gigante da internet violam […]
A indústria dos dados pessoais, os data brokers e a LGPD. Reflexões sobre os riscos da atuação de tais agentes no mercado de dados pessoais. Dado a relevância da reflexão, o Blog Minuto da Segurança […]
As 10 melhores ferramentas de verificação de vulnerabilidades para testes de penetração de 2019 segundo o site GBHackers. As Ferramentas de verificação de vulnerabilidades são uma das ferramentas essenciais nos departamentos de TI e dos […]
Vulnerabilidade do Bluetooth permite que invasores espionem conexões criptografadas de mais de um bilhão de dispositivos habilitados para Bluetooth, incluindo smartphones, laptops, dispositivos IoT inteligentes e dispositivos industriais, considerados vulneráveis a uma falha de alta […]
Vulnerabilidade no Tesla permite hackers clonarem chave em 2 segundos. Nova vulnerabilidade na criptografia do chaveiro do Tesla Model S permite que hackers clonem a chave e roubem o carro sem tocar na chave do proprietário. Em […]
Vulnerabilidades do Cisco UCS permitem controle completo dos sistemas. Um pesquisador divulgou os detalhes e criou os módulos Metasploit para as vulnerabilidades do Cisco UCS que podem ser exploradas para assumir o controle completo dos […]
VPNs da Pulse Secure e Fortinet sem correções são alvos de Hackers. Nos últimos dias, os hackers têm procurado VPNs SSL fabricadas pela Fortinet e pela Pulse Secure que ainda precisam ser atualizadas para corrigir […]
Relatório NETSCOUT mostra frequência de ataques e principais alvos dos criminosos cibernéticos. NETSCOUT divulgou Relatório de Ameaças do primeiro semestre de 2019. O relatório destaca o quanto amadureceu o modelo de negócios de criminosos cibernéticos, […]
Imperva notifica clientes de WAF de vazamento de chaves de APIs e SSL. Imperva está notificando clientes da solução WAF sobre “incidente de segurança” que expôs dados de chaves de APIs e SSL, relata o […]
@ MindSec Segurança e Tecnologia da Informação Ltda.