Archive | governança

SQLite

SQLite e Chromium: milhões de instalações em perigo imediato

Um pesquisador de segurança da empresa Tencent, da China, descobriu uma vulnerabilidade que afeta o banco de dados SQLite e o navegador Chromium. O achado é extremamente grave segundo o pesquisador, da equipe Blade de segurança, conhecido no Twitter como @leonwxqian: é uma vulnerabilidade que permite execução remota de código, levando a vazamento de memória ou causando […]

102Shares
Continue lendo
cybersecurity-insurance

Disputa Mondelez/Zurich traz incerteza em seguro cyber

A atividade econômica está sujeita a riscos desde que o mundo é mundo, e o setor de seguros se desenvolveu dando cobertura justamente a esses riscos, ou seja, oferecendo uma indenização razoável no caso de ocorrer aquilo que o jargão dessa área trata pelo nome de sinistro. O exemplo mais simples é bem conhecido de […]

73Shares
Continue lendo
infoArmos-Brasil

Servidor aberto mostra 120 milhões de CPFs

Ignorância, falta de cuidado ou esquecimento permitiram que um servidor brasileiro deixasse expostos 102 gigabytes de dados em oito arquivos compactados. Um desses arquivos contém os CPFs de 102 milhões de pessoas. A descoberta foi anunciada ontem pela empresa de segurança norte-americana InfoArmor, que constantemente pesquisa a internet localizando servidores  com problemas. Um exame rápido […]

727Shares
Continue lendo
linux-malware

21 malwares para Linux ocultos em SSH

A empresa de segurança ESET localizou nada menos do que 21 famílias de malwares para Linux implantados em ferramentas SSH, que estão disponíveis para download em dezenas de endereços da Internet. As informações estão numa pesquisa feita pelos pesquisadores Romain Dumont, Marc-Etienne Léveillé e Hugo Porcher, que precisou de três anos para ficar pronta. Ela mostra […]

285Shares
Continue lendo
kubernetes

Alerta: Kubernetes tem vulnerabilidade nota 9.8

O Kubernetes, sistema de orquestração de containers que nasceu no Google, tem uma falha gravíssima que acaba de ser corrigida nas versões  v1.10.11, v1.11.5 e v1.12.3. Todas as outras têm a vulnerabilidade CVE-2018-1002105: ela é permite escalação de privilégios, podendo um invasor obter privilégios completos de administrador em qualquer dos nós da plataforma. Por essa razão, a vulnerabilidade […]

140Shares
Continue lendo

Powered by WordPress. Designed by Woo Themes