A Oracle anunciou na terça-feira o lançamento de 508 novos patches de segurança como parte da CPU de julho de 2023, incluindo mais de 75 patches que resolvem vulnerabilidades de gravidade crítica.Mais de 350 dos patches de segurança abordam vulnerabilidades que podem ser exploradas remotamente, sem autenticação. Algumas dessas falhas afetam vários produtos, consultoria da…
A Oppo anunciou quatro grandes atualizações de sistema e cinco anos de atualizações de segurança para carros-chefe selecionados de 2023.A Oppo anunciou que oferecerá quatro atualizações de sistema operacional e cinco atualizações de segurança para alguns de seus principais modelos de 2023. A Oppo oferecerá quatro atualizações do ColorOS e continuará a oferecer patches de…
A Apple retirou suas últimas atualizações do Rapid Security Response para iOS e macOS depois que os usuários reclamaram que não podiam mais acessar alguns sites. A empresa informou aos usuários na segunda-feira que lançou macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) e iPadOS 16.5.1 (a). Essas atualizações do Rapid Security Response, bem como o…
A agência de segurança cibernética dos EUA, CISA, publicou novas orientações para ajudar as organizações de saúde e de saúde pública a compreender as ameaças e riscos cibernéticos para o seu setor e a aplicar mitigações.Intitulado Guia de Mitigação: Setor de Saúde Pública e Saúde (HPH) (PDF), o documento foi lançado como um complemento ao…
Várias agências governamentais dos EUA se uniram para criar novas orientações de segurança cibernética para o uso de software de código aberto (OSS) em tecnologia operacional (TO).Projetado de acordo com o Roteiro de Segurança de Software de Código Aberto da CISA, lançado em setembro, o novo documento (PDF) tem como objetivo promover a compreensão do…
Os mantenedores do projeto de transferência de dados cURL estão trabalhando para corrigir duas vulnerabilidades no software, incluindo um bug de alta gravidade que afeta tanto o libcurl quanto o curl.cURL fornece uma biblioteca (libcurl) e uma ferramenta de linha de comando (curl) para transferência de dados com sintaxe de URL, suportando vários protocolos de…
A agência de segurança cibernética dos EUA, CISA, e a NSA emitiram novas orientações sobre como lidar com as configurações incorretas de segurança cibernética mais comuns em grandes organizações.Afectando muitas organizações, incluindo aquelas que alcançaram uma postura de segurança madura, estas configurações incorrectas ilustram uma tendência de fraquezas sistémicas e sublinham a importância de adoptar…
Uma pesquisa realizada pelo SANS Institute mostra que os orçamentos alocados pelas organizações para a segurança de sistemas de controle industrial (ICS) e outras tecnologias operacionais (TO) diminuíram significativamente em 2023 em comparação com o ano anterior.Para sua Pesquisa de Segurança Cibernética ICS/OT (PDF) de 2023, a SANS entrevistou mais de 700 indivíduos de todos…
O Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), mantido pela agência de segurança cibernética dos EUA CISA, levou a melhorias significativas nos esforços de correção das agências federais, com mais de 1.000 vulnerabilidades agora incluídas na lista.Lançado em novembro de 2021, o Catálogo KEV lista falhas que a CISA tem provas de que estão sendo exploradas…
A Apple lançou na quinta-feira uma atualização pontual urgente para suas principais plataformas iOS e macOS para corrigir um par de defeitos de segurança que estão sendo explorados em estado selvagem.As vulnerabilidades, corrigidas nas versões mais recentes do iOS 16.6.1 e do macOS Ventura 13.5.2, são creditadas ao Citizen Lab da Munk School da Universidade…