Resultados da Pesquisa por: patches de segurança

imagem do post

Oracle lança 508 novos patches de segurança com CPU de julho de 2023

A Oracle anunciou na terça-feira o lançamento de 508 novos patches de segurança como parte da CPU de julho de 2023, incluindo mais de 75 patches que resolvem vulnerabilidades de gravidade crítica.Mais de 350 dos patches de segurança abordam vulnerabilidades que podem ser exploradas remotamente, sem autenticação. Algumas dessas falhas afetam vários produtos, consultoria da…

imagem do post

Oppo anuncia 4 atualizações do ColorOS e 5 anos de patches de segurança para carros-chefe selecionados de 2023

A Oppo anunciou quatro grandes atualizações de sistema e cinco anos de atualizações de segurança para carros-chefe selecionados de 2023.A Oppo anunciou que oferecerá quatro atualizações de sistema operacional e cinco atualizações de segurança para alguns de seus principais modelos de 2023. A Oppo oferecerá quatro atualizações do ColorOS e continuará a oferecer patches de…

imagem do post

Os patches de resposta rápida de segurança da Apple estão quebrando sites

A Apple retirou suas últimas atualizações do Rapid Security Response para iOS e macOS depois que os usuários reclamaram que não podiam mais acessar alguns sites. A empresa informou aos usuários na segunda-feira que lançou macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) e iPadOS 16.5.1 (a). Essas atualizações do Rapid Security Response, bem como o…

imagem do post

CISA lança orientações sobre segurança cibernética para organizações de saúde e saúde pública

A agência de segurança cibernética dos EUA, CISA, publicou novas orientações para ajudar as organizações de saúde e de saúde pública a compreender as ameaças e riscos cibernéticos para o seu setor e a aplicar mitigações.Intitulado Guia de Mitigação: Setor de Saúde Pública e Saúde (HPH) (PDF), o documento foi lançado como um complemento ao…

imagem do post

Governo dos EUA divulga orientação de segurança para software de código aberto em OT e ICS

Várias agências governamentais dos EUA se uniram para criar novas orientações de segurança cibernética para o uso de software de código aberto (OSS) em tecnologia operacional (TO).Projetado de acordo com o Roteiro de Segurança de Software de Código Aberto da CISA, lançado em setembro, o novo documento (PDF) tem como objetivo promover a compreensão do…

imagem do post

Patches preparados para vulnerabilidade cURL ‘provavelmente pior’

Os mantenedores do projeto de transferência de dados cURL estão trabalhando para corrigir duas vulnerabilidades no software, incluindo um bug de alta gravidade que afeta tanto o libcurl quanto o curl.cURL fornece uma biblioteca (libcurl) e uma ferramenta de linha de comando (curl) para transferência de dados com sintaxe de URL, suportando vários protocolos de…

imagem do post

Organizações alertadas sobre as 10 principais configurações incorretas de segurança cibernética observadas pela CISA e NSA

A agência de segurança cibernética dos EUA, CISA, e a NSA emitiram novas orientações sobre como lidar com as configurações incorretas de segurança cibernética mais comuns em grandes organizações.Afectando muitas organizações, incluindo aquelas que alcançaram uma postura de segurança madura, estas configurações incorrectas ilustram uma tendência de fraquezas sistémicas e sublinham a importância de adoptar…

imagem do post

Pesquisa SANS mostra queda nos orçamentos de segurança ICS/OT de 2023

Uma pesquisa realizada pelo SANS Institute mostra que os orçamentos alocados pelas organizações para a segurança de sistemas de controle industrial (ICS) e outras tecnologias operacionais (TO) diminuíram significativamente em 2023 em comparação com o ano anterior.Para sua Pesquisa de Segurança Cibernética ICS/OT (PDF) de 2023, a SANS entrevistou mais de 700 indivíduos de todos…

imagem do post

Ritmo mais rápido de patches valida a iniciativa de catálogo KEV da CISA

O Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), mantido pela agência de segurança cibernética dos EUA CISA, levou a melhorias significativas nos esforços de correção das agências federais, com mais de 1.000 vulnerabilidades agora incluídas na lista.Lançado em novembro de 2021, o Catálogo KEV lista falhas que a CISA tem provas de que estão sendo exploradas…

imagem do post

Apple Patches explorados ativamente em iOS, macOS Zero-Days

A Apple lançou na quinta-feira uma atualização pontual urgente para suas principais plataformas iOS e macOS para corrigir um par de defeitos de segurança que estão sendo explorados em estado selvagem.As vulnerabilidades, corrigidas nas versões mais recentes do iOS 16.6.1 e do macOS Ventura 13.5.2, são creditadas ao Citizen Lab da Munk School da Universidade…