Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidades Críticas Encontradas em Cofres de Gerenciamento de Segredos

2025-08-07
Vulnerabilidades Críticas Encontradas em Cofres de Gerenciamento de Segredos

Pesquisadores descobriram falhas lógicas sutis no HashiCorp Vault e CyberArk Conjur, permitindo que atacantes contornassem a autenticação, evadissem verificações de políticas e se passassem por contas. Esses cofres, que armazenam credenciais que controlam o acesso a sistemas e dados, são a espinha dorsal da infraestrutura digital. A comprometimento significa perda completa da infraestrutura. As vulnerabilidades, divulgadas de forma responsável e agora corrigidas, destacam a necessidade crítica de um gerenciamento robusto de segredos e controle de acesso.

Leia mais
(www.csoonline.com)
Tecnologia

Xbow Relata Quase 1.000 Vulnerabilidades, Incluindo uma Zero-Day no VPN da Palo Alto Networks

2025-07-06
Xbow Relata Quase 1.000 Vulnerabilidades, Incluindo uma Zero-Day no VPN da Palo Alto Networks

A empresa de pesquisa de segurança Xbow enviou quase 1.060 vulnerabilidades ao HackerOne nos últimos 90 dias, incluindo falhas críticas como execução remota de código e divulgação de informações. Eles também descobriram e relataram uma vulnerabilidade desconhecida anteriormente no VPN GlobalProtect da Palo Alto Networks, afetando mais de 2.000 hosts. Embora muitas tenham sido resolvidas (130 resolvidas, 303 classificadas como triadas), aproximadamente 45% permanecem sem correção, destacando o grande volume e o impacto das vulnerabilidades divulgadas.

Leia mais
(www.csoonline.com)
Tecnologia

Microsoft nomeia novo CISO adjunto para a Europa para lidar com regulamentos de segurança cibernética mais rígidos

2025-05-03
Microsoft nomeia novo CISO adjunto para a Europa para lidar com regulamentos de segurança cibernética mais rígidos

A Microsoft nomeou um novo Diretor de Segurança da Informação Adjunto (CISO) para a Europa, responsável por garantir a conformidade com os regulamentos de segurança cibernética cada vez mais rigorosos da UE, como a Lei de Resiliência Operacional Digital (DORA), a Diretiva NIS2 e a Lei de Resiliência Cibernética (CRA). Essa função é crucial para a conformidade da Microsoft na Europa e sua estratégia global de segurança cibernética, destacando o foco da empresa na segurança de dados europeus e na resiliência cibernética. Embora a Microsoft não tenha revelado mais detalhes, a medida mostra que a empresa está lidando proativamente com a paisagem de segurança cibernética global em evolução.

Leia mais
(www.csoonline.com)
Tecnologia Regulamentos da UE

Riscos de segurança do Google Analytics: Uma dor de cabeça para o CISO

2025-04-26
Riscos de segurança do Google Analytics: Uma dor de cabeça para o CISO

Os CISOs precisam avaliar cuidadosamente os riscos associados ao compartilhamento de dados com terceiros, especialmente ao usar o Google Analytics. O artigo destaca que o Google Analytics pode inadvertidamente coletar dados sensíveis, como informações de identificação pessoal (PII) incorporadas em URLs (nomes, e-mails, datas de nascimento, etc.) ou valores de campos de formulário. Para evitar isso, os CISOs devem garantir que, ao configurar o Google Analytics, todos os parâmetros de consulta, entradas de formulário e elementos de página dinâmicos que possam conter dados sensíveis sejam filtrados. Caso contrário, esses dados podem ser rastreados e coletados pelo Google Analytics, representando riscos significativos de segurança.

Leia mais
(www.csoonline.com)
Tecnologia

Sistema de Numeração CVE à Beira do Colapso: DHS Encerra Contrato com MITRE

2025-04-16
Sistema de Numeração CVE à Beira do Colapso: DHS Encerra Contrato com MITRE

O Departamento de Segurança Interna dos EUA (DHS) encerrou seu contrato de 25 anos com a MITRE, deixando o sistema de numeração de vulnerabilidades CVE à beira do colapso. Isso resultará em um enorme acúmulo no Banco de Dados Nacional de Vulnerabilidades (NVD), com mais de 30.000 vulnerabilidades aguardando processamento e mais de 80.000 'adiadas' (ou seja, não serão totalmente analisadas). Essa medida afetará severamente a gestão de vulnerabilidades em todo o mundo, causando desafios significativos para organizações que dependem de informações CVE/NVD. Bancos de dados nacionais de vulnerabilidades, como os da China e da Rússia, também serão afetados. O motivo da rescisão do contrato permanece incerto, mas provavelmente está relacionado às medidas de redução de custos da administração Trump.

Leia mais
(www.csoonline.com)
Tecnologia