codaqui / boletim-diario-seguranca

Receba notificações todos os dias as 10 da manhã, siga esse repositório.
8 stars 0 forks source link

Boletim Diário: 13/09/2024 #495

Closed github-actions[bot] closed 2 months ago

github-actions[bot] commented 2 months ago

:point_down:

github-actions[bot] commented 2 months ago

Boletim de Segurança

:arrow_right: WordPress torna obrigatória autenticação de dois fatores para desenvolvedores de plugins e temas. A WordPress.org anunciou uma nova medida de segurança que exigirá que desenvolvedores de plugins e temas ativem obrigatoriamente a autenticação de dois fatores (2FA) em suas contas. A exigência entrará em vigor a partir de 1º de outubro de 2024 e visa reforçar a segurança das contas que possuem acesso para atualizar plugins e temas, utilizados por milhões de sites no mundo todo. Segundo os mantenedores do WordPress.org, proteger essas contas é essencial para prevenir acessos não autorizados e manter a segurança da comunidade. “Contas com acesso de commit podem enviar atualizações e mudanças para plugins e temas que são amplamente usados, e garantir a segurança dessas contas é fundamental”, afirmaram em um comunicado. Além de tornar a 2FA obrigatória, o WordPress.org está introduzindo senhas SVN, que funcionam como uma camada adicional de segurança ao separar o acesso ao código dos credenciais da conta principal do WordPress.org. A medida permitirá que os usuários revoguem o acesso ao SVN sem precisar alterar a senha principal da conta. As novas senhas SVN funcionarão como senhas de aplicativos, protegendo a senha principal de ser exposta durante o processo de envio de código. Essa mudança é vista como uma tentativa de reforçar a segurança do processo de commits e proteger contra ataques de cadeia de suprimentos, nos quais um invasor poderia comprometer contas de desenvolvedores e inserir códigos maliciosos em plugins e temas legítimos.

:arrow_right: Novo malware compromete mais de 1 milhão de Android TV Boxes em todo o mundo.

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/