Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Revisão da semana: Security Onion 2.4 lançado, WinRAR vulnerável ao RCE
Aqui está uma visão geral de algumas das notícias, artigos, entrevistas e vídeos mais interessantes da semana passada:
Detecção e resposta de rede na era moderna Nesta entrevista da Help Net Security, David Gugelmann, CEO da Exeon, esclarece as atuais ameaças cibernéticas e seus desafios para a segurança da rede. Ele discute a função das soluções de detecção e resposta de rede (NDR) que aproveitam algoritmos de aprendizado de máquina para melhorar a detecção de ameaças e agilizar a resposta a incidentes.
O Grupo Lazarus explorou a vulnerabilidade do ManageEngine para atingir infraestrutura críticaOs hackers patrocinados pelo Estado norte-coreano Lazarus Group têm explorado uma vulnerabilidade do ManageEngine ServiceDesk (CVE-2022-47966) para atingir a infraestrutura de backbone da Internet e instituições de saúde na Europa e nos EUA.
Manter segurança consistente em diversas infraestruturas de nuvemNesta entrevista da Help Net Security, Kennedy Torkura, CTO da Mitigant, discute a complexidade de manter uma visibilidade clara nos ambientes de nuvem, por que isso representa um desafio tão grande para os CISOs e como eles podem se preparar para resolver possíveis problemas.
Antecipando a próxima onda de desafios de segurança cibernética da IoTNesta entrevista da Help Net Security, Roland Atoui, Diretor Geral do Red Alert Labs, discute os meandros da transição de configurações de IoT isoladas para ambientes interconectados, examinando a superfície de ataque cada vez maior e as complexidades diferenciadas que essa evolução impõe.
IA e a evolução dos sistemas de vigilância Nesta entrevista da Help Net Security, Gerwin van der Lugt, CTO da Oddity, discute o futuro da vigilância e a influência da IA. Ele também investiga como as organizações podem evitar que seus sistemas perpetuem preconceitos ou violem direitos individuais.
IEEE 802.11az fornece melhorias de segurança e resolve problemas antigos Nesta entrevista do Help Net Security, Jonathan Segev, presidente do IEEE 802.11 Task Group (TG) de posicionamento de próxima geração (TGaz) no IEEE, discute o IEEE 802.11az. O novo padrão permitirá uma precisão inferior a 0,1 metros, o que representa uma melhoria significativa em relação à atual precisão de localização de Wi-Fi de 1 a 2 metros.
8 ferramentas OSINT de código aberto que você deve experimentar Inteligência de código aberto (OSINT) refere-se à coleta, avaliação e interpretação de informações públicas para responder a consultas de inteligência específicas. Todas as ferramentas listadas aqui estão disponíveis gratuitamente.
O Chrome informará aos usuários quando as extensões que eles usam forem removidas da Chrome Web StoreO Google estenderá o recurso de verificação de segurança no navegador Chrome para alertar os usuários quando uma extensão instalada anteriormente não estiver mais disponível na Chrome Web Store.
WinRAR vulnerável à execução remota de código, corrija agora! (CVE-2023-40477) RARLAB corrigiu uma vulnerabilidade RCE de alta gravidade (CVE-2023-40477) na popular ferramenta de arquivamento de arquivos WinRAR. CVE-2023-40477 é uma vulnerabilidade de execução remota de código que pode permitir que agentes de ameaças remotos executem código arbitrário em uma instalação WinRAR afetada.
Juniper Networks corrige falhas que levam a RCE em firewalls e switchesA Juniper Networks corrigiu quatro vulnerabilidades (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) no Junos OS que, se encadeadas, poderiam permitir que invasores conseguissem execução remota de código (RCE ) nos firewalls SRX e switches EX da empresa.
Seiko se junta à crescente lista de vítimas do ransomware ALPHV/BlackCat O relojoeiro japonês Seiko foi adicionado à lista de vítimas do grupo de ransomware ALPHV (BlackCat), após uma violação de dados ocorrida no início de agosto. Com a investigação ainda em andamento, a empresa está trabalhando para evitar danos adicionais e instou os clientes e parceiros de negócios a contatá-los caso recebam e-mails ou notificações não solicitadas.
Vulnerabilidade de dia zero do Ivanti Sentry explorada, corrija o mais rápido possível! (CVE-2023-38035)