Início Segurança no InfoQ Brasil
Notícias
Feed RSS-
Último incidente com Npm revela vulnerabilidade de segurança
Recentemente o npm-registry teve um incidente que deixou uma grande quantidade de pacotes altamente dependentes, como o require-from-string, indisponíveis. Embora o incidente tenha sido relativamente simples de resolver, descobriu-se uma grande vulnerabilidade de segurança.
-
Apple libera novas atualizações de segurança para proteger o Safari contra o ataque Spectre
A Apple liberou um trio de atualizações de segurança para proteger o Safari e WebKit contra o ataque Spectre.
-
Meltdown e Spectre: o que são e como lidar com eles
Este artigo discute as últimas vulnerabilidades em CPU - Meltdown e Spectre - e as soluções atuais para corrigí-los.
-
As maiores tendências em tecnologia para 2018 segundo o GitHub
Dados, fluxo de integração e ferramentas open source estão entre as tendências que Jason Warner, vice-presidente sênior de tecnologia do GitHub, identifica como chave para o sucesso das empresas em 2018.
-
W3C anuncia o DRM como uma recomendação
Após uma votação dividida, o consórcio da rede mundial de computadores (W3C) adotou o Encrypted Media Extensions em todas as suas recomendações.
-
Detalhes sobre segurança no Apple Face ID
A Apple descreveu como o Face ID funciona e como ele garante a segurança em um white paper.
-
Interpolação de Strings do Entity Framework levanta preocupações
Um dos novos recursos do Entity Framework Core 2 é a possibilidade de converter automaticamente strings interpoladas em script SQL parametrizado. Apesar da funcionalidade ter sido criada para evitar problemas com scripts SQL mal escritos, o medo é de que esse recurso possa ser utilizado para aumentar ataques de injeção de SQL.
-
Spotify e Google lançam as ferramentas de segurança Forseti GCP
O Google liberou o Forset Security: um conjunto de ferramentas de segurança utilizado no Google Cloud Platform. O projeto é o resultado de uma parceria entre Spotify e Google, combinando o que foi originalmente um trabalho separado em um conjunto único ferramentas. As ferramentas foram criadas visando a automatização dos processos de segurança, facilitando o desenvolvimento para desenvolvedores.
-
Aprovada a API de segurança do Java EE (JSR-375)
A API de segurança do Java EE, JSR 375, foi aprovada no início de Agosto. Todos os membros do comitê executivo do JCP votaram “Sim”, com nenhum voto “Não”. A Intel não votou no JSR.
-
Microsoft anuncia framework Coco para redes empresarias Blockchain
Microsoft anunciou uma nova framework chamada de Coco, que tem como alvo redes de sociedades empresariais. A framework fica no topo das plataformas existentes de blockchain, como a Ethereum, e se concentra na melhoria da taxa de transferência da rede, adicionando novos modelos de confidencialidade, gerenciamento de políticas de rede e suporte para transações não determinísticas.
-
Lançada a versão 2.1 da suíte de segurança para containers Twistlock
O Twistlock anunciou a disponibilização da versão 2.1 da sua suite de segurança para containers. Os destaques do lançamento incluem um firewall integrado que entende o tráfego de informação da aplicação, detecção de vulnerabilidade, gerenciamento de Secrets (credenciais, tokens, senhas e outros) via integração com ferramentas de terceiros, e alerta e aplicação de compliance
-
A batalha por segurança na internet das coisas
Quais são os desafios de segurança dos dispositivos de IoT? Qual o impacto que eventuais falhas na segurança destes dispositivos tem no nosso dia a dia? Quais são as diferenças entre a abordagem tradicional de segurança de um software para a segurança de um dispositivo de IoT? Estas são algumas das questões discutidas por Alasdair Allan em seu Keynote do QCon Londres 2017 e resumidas neste artigo.
-
Bitbucket: autenticação em duas etapas e lista de IPs permitidos
A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação em duas etapas.
-
A web está saturada de bibliotecas JavaScript desatualizadas e vulneráveis
Um estudo recente revelou que 37% dos 75 mil maiores sites no ranking da Alexa, possuem pelo menos uma vulnerabilidade, e quase 10% possuem pelo menos duas vulnerabilidades. Outro dado preocupante que o estudo também revelou é que 26% dos 500 primeiros sites do ranking, utilizam bibliotecas vulneráveis.
-
Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW
Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios do Linux recentemente divulgada, pode afetar todas as versões do Android.