CISA e FBI incentiva eliminar vulnerabilidades de passagem de diretório (Directory Traversal). Alerta convoca desenvolvedores a a eliminar vulnerabilidade de passagem de diretório nos softwares . A Agência de Segurança Cibernética e de Infraestrutura (CISA […]
CISA emite comunicado sobre vulnerabilidade do WebAccess/SCADA: injeção de SQL ameaça sistemas de controle industrial. A vulnerabilidade do WebAccess/SCADA pode permitir que invasores leiam ou alterem bancos de dados remotos, colocando em risco a integridade […]
CISA e FBI lançam guia para responder a ataques DDoS. O Guia enfatiza a importância do planejamento para uma melhor defesa. A Agência de Segurança Cibernética e de Infraestrutura (CISA), em colaboração com o Federal […]
CISA pede que os fabricantes eliminem senhas padrão para impedir ameaças cibernéticas. A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA está exortando os fabricantes a se livrarem completamente das senhas padrão em sistemas expostos […]
CISA – Orientação Cibernética para Pequenas Empresas. Os incidentes cibernéticos aumentaram entre pequenas empresas que geralmente não têm recursos para se defender contra ataques devastadores como ransomware. Como proprietário ou funcionário de uma pequena empresa, você […]
CISA oferece ferramenta gratuita RedEye Analytics para Red Teams. A ferramenta ajuda aos Red Teams a gerenciar suas atividades, analisar os dados de suas campanhas, criar relatórios e apresentar melhor os resultados às organizações. A […]
CISA lança referência de segurança na nuvem. O Cloud Security TRA foi desenvolvido para orientar a migração segura para a nuvem. A Agência de Segurança Cibernética e Infraestrutura (CISA) publicou a segunda versão da Arquitetura de […]
CISA adicona 95 novas vulnerabilidades ao Known Exploited Vulnerabilities Catalog. Este catálogo fornece às agências do Federal Civilian Executive Branch (FCEB) uma lista de vulnerabilidades que são conhecidas por serem exploradas em estado selvagem e fornece […]
CISA publica um scanner log4j open source para identificar web vulneráveis. Repositório fornece uma solução de varredura para as vulnerabilidades de execução remota de código log4j. A ferramenta de código aberto derivado de scanners criados […]
CISA divulga diretrizes de tratamento da vulnerabilidade do Apache Log4j. Apache lançou o Log4j versão 2.15.0 em uma atualização de segurança para abordar esta vulnerabilidade. A CISA e seus parceiros, por meio do Joint Cyber Defense […]
CISA divulga lista de 300 vulnerabilidades que precisam ser corrigidas, pois possuem exploits conhecidos e estão sendo ativamente exploradas na Internet. A U.S. Cybersecurity and Infrastructure Security Agency (CISA) divulgou lista de cerca de 300 […]
CISA lança nova ferramenta de autoavaliação de ransomware. O RRA um novo módulo da ferramenta CSET. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) lançou a Ransomware Readiness Assessment (RRA) – […]
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
CISA promove campanha de conscientização pública sobre ransomware. Para combater o ransomware, uma campanha de conscientização pública da Agência de Segurança Cibernética e de Infraestrutura (CISA) apresenta treinamento, alertas, informações e muito mais. Um novo programa […]
@ MindSec Segurança e Tecnologia da Informação Ltda.