Pesquisadores descobriram que vários projetos de código aberto de alto nível, incluindo os do Google, Microsoft, AWS e Red Hat, vazavam tokens de autenticação do GitHub por meio de artefatos do GitHub Actions em fluxos de trabalho de CI/CD. Vazamento de tokens de autenticação GitHub Invasores que roubam esses tokens podem obter acesso não autorizado […]
Migrar servidores Linux para autenticação LDAP pode ser uma maneira eficaz de centralizar a autenticação de usuários em uma rede. Neste tutorial, vamos guiá-lo passo a passo pelo processo de migração para que você possa configurar seu servidor Linux com autenticação LDAP de forma eficiente e segura. O que é LDAP? LDAP (Lightweight Directory Access […]
De acordo com a empresa de armazenamento em nuvem DropBox, cibercriminosos violaram sistemas de produção de sua plataforma DropBox Sign eSignature e obtiveram acesso a tokens de autenticação, chaves MFA, senhas com hash e informações de clientes. DropBox revela que cibercriminosos roubaram dados de clientes O DropBox Sign é uma plataforma de assinatura eletrônica que […]
A segurança cibernética é uma preocupação constante em um mundo cada vez mais digital. Contudo, embora a tecnologia tenha avançado significativamente na luta contra ameaças sofisticadas, não podemos negligenciar o básico em segurança. Dito isso, para proteger o ecossistema de software, é essencial garantir que os desenvolvedores que criam e mantêm os códigos estejam protegidos. […]
A VMware pediu aos administradores que removam um plugin de autenticação vulnerável. O plugin descontinuado, foi exposto a retransmissão de autenticação e ataques de sequestro de sessão em ambientes de domínio Windows por meio de duas vulnerabilidades de segurança que não foram corrigidas. Plugin de autenticação VMWare obsoleto e vulnerável O VMware Enhanced Authentication Plug-in […]
Descobertas novas falhas de autenticação WiFi para IWD e WPA_Supplicant do Linux. Dando início ao que pode acabar sendo uma terça-feira de patch bastante movimentada, duas vulnerabilidades de autenticação WiFi estão se tornando públicas e afetam o daemon IWD da Intel, bem como o software WPA_Supplicant – entre os dois, são as soluções mais comuns […]
Segundo o relatório de tendências de login seguro da Okta, a adoção da autenticação multifator (MFA) quase dobrou desde 2020 e tanto os defensores dos consumidores como as agências governamentais recomendam a implementação desta tecnologia. Porém, como frequentemente ocorre, quando algo se torna popular, também vira um alvo. E, infelizmente, com o MFA não é […]
A Microsoft anunciou que o protocolo de autenticação NTLM será eliminado no Windows 11 no futuro. NTLM (abreviação de New Technology LAN Manager) é uma família de protocolos usados para autenticar usuários remotos e fornecer segurança de sessão. Kerberos, outro protocolo de autenticação, substituiu o NTLM e agora é o protocolo de autenticação padrão atual […]
O Remote Authentication Dial In User Service – RADIUS (Serviço de usuário de discagem de autenticação remota) é um protocolo de rede que oferece autenticação de conexão centralizada, autorização e gerenciamento de contabilidade para vários tipos de acesso à rede. Neste artigo, você conhecerá 4 excelentes servidores de autenticação de rede Linux gratuitos e de […]
A autenticação de rede é crucial para garantir a segurança e a integridade das comunicações em ambientes de rede. O padrão IEEE 802.1X juntamente com o Protocolo de Autenticação Extensível (EAP) são dois elementos fundamentais na implementação de autenticação em camada 2. O que é 802.1X? O IEEE 802.1X é um padrão que define o […]