News
As agências governamentais dos Estados Unidos lançaram um advisory para que as empresas eliminem vulnerabilidades que levem à injeção de comandos
12/07/2024
|
A CISA e o FBI incitaram as empresas de software a reverem os seus produtos e a eliminar caminhos que possam levar a vulnerabilidades de injeção de comandos no sistema operativo antes de lançarem o produto para os consumidores. Este conselho por parte das agências governamentais foi lançado em resposta aos recentes ataques que estão a explorar múltiplas falhas de injeção de comandos no sistema operativo para comprometer dispositivos de rede. As agências governamentais referem que “as vulnerabilidades de injeção de comando no sistema operativo aumentam quando os fabricantes não validam corretamente o input dos utilizadores ao construir comandos para executar o sistema operativo” que corre nos dispositivos. A CISA aconselha os developers a implementar mitigações bem conhecidas para prevenir vulnerabilidades de injeções de comandos no sistema operativo em escala quando desenham e desenvolvem os seus produtos de software. |
Receba todas as novidades na sua caixa de correio!
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
NEWS
Commvault expande parceria estratégica com Crowdstrike
NEWS
Redshift organiza Cyber Summit dedicada à doutrina ativa de cibersegurança
NEWS
Descubra os workshops da IT Security Summit Porto
NEWS
Bluetooth 6.1 reforça privacidade e eficiência energética
NEWS
Europol anuncia detenções relacionadas com serviços DDoS
NEWS
WatchGuard inicia transição planeada do CEO
NEWS
Esgotado! Casa cheia para a estreia da IT Security Summit Porto
NEWS
Cibersegurança continua a ser a maior preocupação dos CIO
