A Schneider Electric lançou vários avisos sobre vulnerabilidades que foram corrigidas por eles recentemente em seus produtos EcoStruxure e Modicon. Os controladores lógicos programáveis (PLCs) Modicon M580, M340, Quantum e Premium foram afetados por três vulnerabilidades de negação de serviço (DoS). Enquanto nos produtos de software EcoStruxure SCADA tenha sido descoberto vulnerabilidades de buffer overflow….
Leia Mais
0
E você aí pensando que janeiro ia ser tranquilo! A esta altura, você já deve ter ouvido falar sobre a nova vulnerabilidade da Microsoft® CVE-2020-0601, divulgada pela NSA (o primeiro bug do Windows atribuído publicamente à Agência de Segurança Nacional dos Estados Unidos). Essa vulnerabilidade é encontrada em um componente criptográfico que possui várias funções…
Leia Mais
Examinamos melhor um incidente envolvendo a botnet MyKings a fim de mostrar como a estrutura MITRE ATT&CK auxilia na investigação de ameaças. Como A MITRE ATT&CK Auxilia Na Investigação De Ameaças Categorizar o comportamento de ameaças de maneira clara e facilmente compreensível sempre foi um desafio para os pesquisadores de segurança cibernética. Para entender as…
Leia MaisEditado em 17/01 às 18h: Leia o comunicado oficial da Trend Micro sobre o CVE-2020-0601. 2020 começa com uma lista relativamente pesada de patches para usuários da Microsoft. Janeiro é normalmente um mês leve para correções, mas a Microsoft lançou patches para 49 vulnerabilidades (oito das quais são críticas e as restantes classificadas como importantes)…
Leia Mais
Em tempos de níveis cada vez maiores de exigência com a segurança, adicionar este elemento ao desenvolvimento não é só uma opção: é parte da qualidade do produto
Leia Mais
Proteções tradicionais já não acompanham a evolução da infraestrutura e superfície de ataque. Conheça o RASP e descubra o que ele pode fazer.
Todas as previsões da área de tecnologia são consistentes em um ponto: o DevOps só tende a crescer em todo o mundo. A metodologia ágil oferece às equipes o cenário ideal para uma colaboração contínua e integrada.
Não é preciso fazer uma previsão astuta para ver que os ciclos de aquisição e planejamento de tecnologia estão cada vez mais compactados. Na TI corporativa, as duas maiores forças em jogo são as mudanças nos negócios e nas tecnologias. Essas duas forças principais são de alguma forma independentes. Muitas transformações tecnológicas ocorreram durante a…
Leia Mais
As organizações ainda podem ser vítimas de ataques direcionados devido à crescente sofisticação das táticas e ferramentas que os agentes de ameaças utilizam com o intuito de violar o perímetro da rede. O que você pode fazer para se manter protegido? Ataques direcionados continuam sendo uma ameaça séria para as organizações, apesar do surgimento de…
Leia Mais
De transmissão de vídeos a aplicativos baseados na Web, sistemas de CRM, mobile banking, inventário e análise de big data, a nuvem está auxiliando na capacitação de empresas de todos os tamanhos a fim de que elas se concentrem mais em inovação e não em infraestrutura. Com o passar da última década, a nuvem tem…
Leia Mais
Uma nova família de malware com aparente ligação ao famigerado ransomware Ryuk foi descoberta, com a diferença que, ao invés de criptografar arquivos, ela visava alvos governamentais, militares e financeiros. A Trend Micro identificou esta ameaça como sendo Ransom.Win32.RYUK.THIABAI e proativamente a detecta como Troj.Win32.TRX.XXPE50FFF031 por meio do machine learning presente nas soluções da Trend…
Leia Mais
