github-actions[bot]
commented
1 year ago Boletim de Segurança
:arrow_right: NIST lança versão preliminar do Cybersecurity Framework 2.0. O NIST lançou uma versão preliminar do Cybersecurity Framework 2.0, a primeira grande atualização desde 2014. A nova versão expande o foco além da infraestrutura crítica, incluindo pequenas e médias empresas, escolas locais e outras entidades. A estrutura revisada aborda o papel da governança corporativa e os crescentes riscos às redes digitais através de relações com terceiros. A atualização considera mudanças na paisagem de cibersegurança, incluindo ameaças, tecnologias e padrões. Organizações em todo o mundo usaram o CSF original na última década, com mais de 2 milhões de downloads. O CSF 2.0 reflete as mudanças significativas na paisagem de ameaças digitais. O NIST solicitou informações em fevereiro de 2022 sobre como revisar a estrutura e melhorar a gestão de riscos da cadeia de suprimentos. Recebeu mais de 130 respostas de várias empresas e organizações. O NIST lançará uma ferramenta de referência CSF 2.0 em algumas semanas e realizará uma oficina no outono para comentários adicionais do público. O prazo para comentários públicos é 4 de novembro, e a versão final será publicada no início de 2024.
:arrow_right: Mais de 40 Vulnerabilidades foram corrigidas nas atualizações de segurança do Android. O Google corrigiu mais de 40 vulnerabilidades no sistema operacional Android com o lançamento das atualizações de segurança de agosto de 2023. A vulnerabilidade mais séria é a CVE-2023-21273, um problema crítico de execução remota de código que afeta o componente do sistema. Essa vulnerabilidade impacta as versões Android 11, 12, 12L e 13. Várias outras vulnerabilidades foram classificadas como ‘críticas’, incluindo falhas de execução remota de código no componente Media Framework e corrupção de memória em componentes fechados da Qualcomm. O Google enfatizou a importância de atualizar para as versões mais recentes do Android, observando que a exploração de muitas questões é dificultada pelas melhorias nas versões mais recentes da plataforma.
:arrow_right: Adobe corrige 30 vulnerabilidades em seus softwares. A Adobe lançou uma série de atualizações de segurança para seus softwares, corrigindo pelo menos 30 vulnerabilidades que afetam instalações no Windows e macOS. Os softwares afetados incluem Acrobat DC, Acrobat Reader DC, Acrobat 2020 e Acrobat Reader 2020. A maioria das falhas foi descrita como problemas de segurança de memória. A Adobe afirmou que não tinha conhecimento de qualquer exploração dessas vulnerabilidades em ambiente real. A equipe Adobe PSIRT também atualizou o software Adobe Dimension para cobrir três falhas que expõem usuários do Windows e macOS à execução arbitrária de código e vazamentos de memória. As atualizações refletem a contínua necessidade de vigilância e resposta rápida a vulnerabilidades de segurança em softwares amplamente utilizados. Usuários e administradores devem aplicar as atualizações prontamente para proteger seus sistemas.
Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/
:point_down: