Clicky

SEGURANÇA

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Convergência Digital ... 14/01/2021 ... Convergência Digital

A Microsoft corrigiu um bug de dia zero no Windows Defender, como parte de sua atualização mensal, que está sendo explorado ativamente. O primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core, .Net Repository, ASP .Net, Azure, Malware Protection Engine e SQL Server.

O bug de execução remota de código, especificado como CVE-2021-1647, é o mais urgente, de acordo com Chris Goettl, diretor de produtos de segurança da Ivanti. Ele recomenda que as organizações garantam que o Microsoft Malware Protection Engine seja a versão 1.1.17700.4 ou superior.

“A Microsoft atualiza frequentemente as definições de malware e o mecanismo de proteção contra malware e já implementou a atualização para resolver a vulnerabilidade”, explicou Goetti à Infosecurity. “Para organizações configuradas para atualização automática, nenhuma ação deve ser exigida, mas uma das primeiras ações que um agente de ameaça ou malware tentará é interromper a proteção contra ameaças em um sistema para que as atualizações de definição e mecanismo sejam bloqueadas.”

Também está na lista de prioridades a atenção com o CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio. Embora divulgado publicamente no mês passado, acredita-se que ainda não tenha sido explorado.

Os especialistas também destacaram o CVE-2021-1666 como digno de atenção: a falha no componente GDI + da Microsoft afeta os produtos Windows 7 e Windows Server 2008 sem suporte, bem como as versões mais recentes. Há ainda o CVE-2021-1709, uma vulnerabilidade de elevação de privilégio no kernel Win32. O bug, que afeta o Windows 8-10 e o Windows Server 2008-2019, advertem os especialistas, deve ser priorizado apesar de sua classificação “Importante”.

Fonte: portal Ciso Advisor


Vazamento de dados: Procon/SP diz que Serasa segue com respostas insuficientes

Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.

Vazamento de dados: Sigilo prepara ação contra as teles e diz que disputa com Serasa não acabou

Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.

DPO corre risco de ser punido por megavazamentos com base no Código do Consumidor

Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.

Abranet: Notificação de incidentes de segurança à ANPD apenas em casos de alta relevância

Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G