CISA e FBI incentiva eliminar vulnerabilidades de passagem de diretório (Directory Traversal). Alerta convoca desenvolvedores a a eliminar vulnerabilidade de passagem de diretório nos softwares . A Agência de Segurança Cibernética e de Infraestrutura (CISA […]
CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA: injeção de SQL ameaça sistemas de controle industrial. A vulnerabilidade do WebAccess/SCADA pode permitir que invasores leiam ou alterem bancos de dados remotos, colocando em risco a integridade […]
CISA e FBI lançam guia para responder a ataques DDoS. O Guia enfatiza a importância do planejamento para uma melhor defesa. A Agência de Segurança Cibernética e de Infraestrutura (CISA), em colaboração com o Federal […]
CISA pede que os fabricantes eliminem senhas padrão para impedir ameaças cibernéticas. A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA está exortando os fabricantes a se livrarem completamente das senhas padrão em sistemas expostos […]
CISA – Orientação Cibernética para Pequenas Empresas. Os incidentes cibernéticos aumentaram entre pequenas empresas que geralmente não têm recursos para se defender contra ataques devastadores como ransomware. Como proprietário ou funcionário de uma pequena empresa, você […]
CISA oferece ferramenta gratuita RedEye Analytics para Red Teams. A ferramenta ajuda aos Red Teams a gerenciar suas atividades, analisar os dados de suas campanhas, criar relatórios e apresentar melhor os resultados às organizações. A […]
CISA lança referência de segurança na nuvem. O Cloud Security TRA foi desenvolvido para orientar a migração segura para a nuvem. A Agência de Segurança Cibernética e Infraestrutura (CISA) publicou a segunda versão da Arquitetura de […]
CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog. Este catálogo fornece às agências do Federal Civilian Executive Branch (FCEB) uma lista de vulnerabilidades que são conhecidas por serem exploradas em estado selvagem e fornece […]
CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j. A ferramenta de código aberto derivado de scanners criados […]
CISA divulga diretrizes de tratamento da vulnerabilidade do Apache Log4j. Apache lançou o Log4j versão 2.15.0 em uma atualização de segurança para abordar esta vulnerabilidade. A CISA e seus parceiros, por meio do Joint Cyber Defense […]
@ MindSec Segurança e Tecnologia da Informação Ltda.