Vultus News | Vazamento de Dados da Amazon, Recurso Secreto de Segurança no iOS 18, e mais.

Vultus News | Vazamento de Dados da Amazon, Recurso Secreto de Segurança no iOS 18, e mais.

PDSI: Plano Diretor de Segurança da Informação deve abranger a complexidade do cenário cibernético atual

Em artigo recente, Leonardo Muroya, CEO da VULTUS, destaca a importância do PDSI (Plano Diretor de Segurança da Informação) como elemento estratégico essencial para a gestão de riscos cibernéticos. Segundo Muroya, um PDSI eficaz não apenas responde a ameaças cibernéticas, mas se integra à estratégia de negócios e à cultura de risco da organização, garantindo que o plano seja adaptável, mensurável e alinhado com o apetite de risco e a realidade da empresa.

O artigo detalha pontos-chave para a elaboração de um PDSI robusto, como o mapeamento de riscos, a conexão com as prioridades estratégicas e a necessidade de métricas claras para evidenciar os benefícios do plano. O PDSI é uma missão compartilhada que exige o envolvimento de todas as áreas e um apoio especializado, como o oferecido pela VULTUS, para que se torne uma verdadeira engrenagem de proteção e desenvolvimento contínuo das organizações. Leia o artigo completo para saber mais!

+Saiba mais.

Amazon confirma vazamento de dados MOVEit, que expôs informações de funcionários

A Amazon confirmou que uma falha crítica no software MOVEit causou um dos maiores vazamentos de dados corporativos recentes, afetando mais de 25 grandes empresas em setores como finanças, tecnologia e saúde. O ataque, que explorou uma vulnerabilidade zero-day, expôs informações de milhões de funcionários, incluindo nomes, e-mails, telefones e cargos. A Amazon, com mais de 2,8 milhões de registros vazados, foi uma das organizações mais impactadas, junto a empresas como MetLife, HSBC e Cardinal Health.

Especialistas recomendam medidas de mitigação, como aplicação imediata de patches, auditorias de segurança e conscientização dos colaboradores para reduzir riscos de phishing e engenharia social. O incidente reforça a importância da gestão de vulnerabilidades e da aplicação proativa de segurança em um cenário onde ameaças digitais se tornam cada vez mais complexas.

+Saiba mais.

D-Link não corrigirá falha crítica que afeta 60 mil dispositivos NAS antigos

Uma vulnerabilidade crítica (CVE-2024-10914) foi identificada em mais de 60 mil dispositivos de armazenamento em rede (NAS) da D-Link, que já atingiram o fim de vida útil. Com uma pontuação de gravidade de 9,2, essa falha permite que um atacante não autenticado injete comandos arbitrários através de solicitações HTTP GET especialmente criadas. A falha afeta vários modelos, incluindo DNS-320, DNS-320LW, DNS-325 e DNS-340L, usados principalmente por pequenas empresas.

A D-Link informou que não fornecerá correções para os dispositivos afetados e recomenda que os usuários retirem esses modelos de operação. Para aqueles que não conseguem desativá-los imediatamente, a recomendação é isolar os dispositivos da internet pública e impor restrições de acesso rigorosas. Este incidente reforça a importância de uma gestão cuidadosa de ativos e da atualização de dispositivos para manter a segurança em redes corporativas.

+Saiba mais.

Apple adiciona recurso de segurança “Inactivity Reboot” no iOS 18.1

A Apple incluiu silenciosamente, sem anunciar, uma nova funcionalidade de segurança no iOS 18.1 chamada "Inactivity Reboot", que reinicia iPhones após um período de inatividade. Descoberta por meio de uma análise de código conduzida pela pesquisadora Jiska Classen, a função coloca o dispositivo no estado “Before First Unlock” (BFU) após quatro dias sem uso, tornando-o praticamente inacessível, até mesmo para ferramentas avançadas de investigação.

Esse recurso amplia a proteção contra roubo de dados, reforçando a segurança dos dispositivos, mas também gerando desafios para as autoridades que dependem do acesso a dados como prova. Embora não promovido oficialmente pela Apple, o Inactivity Reboot representa uma camada adicional de proteção para usuários do iOS 18, destacando o compromisso da empresa com a privacidade e segurança dos dispositivos.

+Saiba mais.

Entre para ver ou adicionar um comentário

Outras pessoas também visualizaram

Conferir tópicos