PAM ou Gerenciadores de Senhas? Qual a diferença? Muitos profissionais de TI não compreendem a diferença. Se você precisa de ajuda para lembrar todas as suas senhas ou para controlar o uso de senhas privilegiadas […]
Microsoft confirma outro bug de dia zero no spooler de impressão do Windows. Na mesma semana que o Patch Tuesday trás a correção do bug PrintNightmare a Microsoft anuncia ter encontrado outro bug no Spooler […]
Microsoft lança correção para o Print Nightmare, agora é preciso privilégio de administrador para instalar impressoras! A Microsoft liberou nesta terça-feira, 10 de agosto, o Patch Tuesday referente ao mês de agosto de 2021, corrigindo os principais […]
Vulnerabilidades causam aumento de ataques cibernéticos! Ataques cibernéticos tem aumentado desde que a pandemia Covid-19 atingiu diferentes partes do mundo. Como o vírus prosperou em espaços lotados e confinados, muitos empregadores introduziram o sistema de […]
Especialistas recomendam adoção do voto impresso em urnas eletrônicas. Peritos dizem que não há evidência de fraude com as urnas eletrônicas, mas afirmam que elas podem ser aprimoradas. Um sistema que poderá garantir mais segurança […]
Guardicore e Safe Breach divulga fuzzer desenvolvido para detectar vulnerabilidades no Hyper-V. Ontem, 04 de agosto, no BlackHat USA, em Las Vegas a Guardicore e SafeBreach divulgaram detalhes do fuzzer, que chamaram de hAFL1, e […]
Fortinet lança serviço gratuito de capacitação em cibersegurança para empresas . Por meio de um pacote completo composto por vídeos, avaliações, certificações e outros materiais para divulgação interna, o serviço de InfoSec Awareness visa ajudar […]
Guia para backup: como proteger seus dados contra ransomware. Com o crescente aumento de ataques cibernéticos e profissionais atuando em home office, nunca foi tão importante ter uma boa solução e estratégia de backup. Os […]
BlackMatter Ransomware surge como sucessor do DarkSide, REvil. BlackMatter é um novo programa de afiliados ransomware-as-service (RaaS) que foi fundado em julho de 2021. Empresas de inteligência de ameaças afirmam que no início deste mês, um […]
Justiça atende ação do MPDFT e determina suspensão de site que vende dados pessoais. Em notícia publicada no site, MPDFT divulga decisão do Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) que proíbe a […]
Apple lança correção para iOS e macOS zero-day, 13º este ano, para resolver uma vulnerabilidade de dia zero que a empresa diz já ter sido explorada. Rastreado como CVE-2021-30807, a Apple disse que o dia zero […]
ANPD publica FAQ sobre a entrada das sanções da LGPD esclarecendo as principais dúvidas sobre o próximo da jornada de Privacidade de Dados, que inicia dia 01 de agosto, próximo domingo. Outras medidas e definições […]
Falha no HYPER-V permite ataque devastador ao Azure. A Microsoft distribuiu patch em maio, mas sistemas desatualizados continuam expostos. O Guardicore Labs, em colaboração com o SafeBreach Labs, encontrou uma vulnerabilidade crítica no driver de switch […]
O que é threat modeling? A “Modelagem de Ameaças” é um procedimento para otimizar a segurança do aplicativo, sistema ou processo de negócios, identificando objetivos e vulnerabilidades e, em seguida, definindo contramedidas para prevenir ou mitigar […]
Ataque avançado de residente na memória explora falha do IIS. Grupo de ameaças persistentes avançadas (APT), autodenominado Praying Mantis, usa malware personalizado para atacar servidores web IIS. Os servidores Windows voltados para a Internet estão […]
@ MindSec Segurança e Tecnologia da Informação Ltda.