PRODACI - Proteção de Dados e Cibersegurança - Proteção de Dados e Cibersegurança

RGPD

Regulamento Geral de Proteção de Dados

Formação

Inscrições, Registo e Calendário

Cibersegurança

Melhores práticas e outras informações

INFORMAÇÕES EM DESTAQUE

cyber-firs-aid_banner

Outubro 19, 2021 às 10:00

Cibersegurança – Primeiros Socorros

ECSM2021_BCSFH_Episode3_PT

Outubro 18, 2021 às 10:00

História de Patrik Pallagi – Episódio 3

ECSM2021_BCSFH_Infographic3_PT

Outubro 17, 2021 às 10:00

Sugestões para se proteger online

Outubro 16, 2021 às 10:00

História de Patrik Pallagi – Episódio 2

Outubro 15, 2021 às 10:00

Sugestões para garantir a segurança das suas contas

Outubro 13, 2021 às 10:00

História de Patrik Pallagi – Episódio 1

PRÓXIMAS AÇÕES

programa_sensibilizacao_e_treino_inscreva-se

Outubro 26, 2021 às 18:00

Ação de sensibilização em cibersegurança

programa_sensibilizacao_e_treino_inscreva-se

Outubro 25, 2021 às 15:00

Ação de sensibilização em cibersegurança

programa_sensibilizacao_e_treino

Outubro 30, 2020 às 17:00

Ação de sensibilização em cibersegurança – alunos

Outubro 28, 2020 às 15:30

Ação de sensibilização em cibersegurança – não docentes

Outubro 27, 2020 às 16:00

Cyber Scams Fórum

Outubro 26, 2020 às 17:00

Ação de sensibilização em cibersegurança – docentes

ALERTAS DE SEGURANÇA*

Alerta de Vulnerabilidades - Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense Abril 26, 2024 às 00:00
Descrição Foram identificadas duas vulnerabilidades (CVE-2024-20359 e CVE-2024-20353) nos softwares Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário.A vulnerabilidade CVE-2024-20353 permite que um atacante remoto não autenticado provoque uma negação de serviço. Recomenda-se a leitura dos avisos de segurança da […]
Alerta de Código Malicioso - XZ utils Abril 1, 2024 às 00:00
Descrição Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd. XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação […]
Alerta de Vulnerabilidades - Ivanti Fevereiro 9, 2024 às 00:00
Descrição No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação. Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 […]
Alerta de Vulnerabilidades - Fortinet FortiOS Fevereiro 9, 2024 às 00:00
Descrição O fabricante Fortinet publicou avisos de segurança, entre os quais se destacam duas vulnerabilidades (CVE-2024-21762 e CVE-2024-23113) críticas identificadas. A vulnerabilidade Out-of-Bound Write (CVE-2024-21762) acontece devido a um erro a processar os pedidos HTTP em sslvpnd e afeta FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões FortiOS […]
Alerta de Vulnerabilidades - Jenkins Janeiro 29, 2024 às 00:00
Descrição Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2024-23897) que afeta Jenkins nas versões anteriores a 2.441 e a LTS 2.426.2. Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código malicioso de forma remota e não autenticada. Resolução É recomendado atualizar os produtos […]

*Fonte: Centro Nacional de Cibersegurança – CNCS