Mantenha o código fonte seguro com prevenção de perda de dados. A preocupação número um das empresas ao desenvolver novos softwares e algoritmos é que eles façam o trabalho que devem fazer e funcionem eficientemente. As […]
Vazamento 2,4 TB de dados da Microsoft afeta mais de 65.000 empresas em 111 países. Recentemente, a Microsoft confirmou que, devido a uma configuração incorreta do servidor da Microsoft, várias informações confidenciais sobre alguns clientes da Microsoft […]
DLP Integrada VS DLP Dedicada Violações e vazamento de dados tornaram-se preocupações legais que as empresas devem enfrentar em todo o mundo. O aumento da legislação de proteção de dados, como o Regulamento Geral de Proteção […]
Microsoft fornece orientação para bug que afeta a ferramenta de inspeção do Azure. Microsoft publicou orientações para resolver uma vulnerabilidade descoberta recentemente que afeta uma ferramenta usada para inspecionar e gerenciar clusters do Azure Service […]
Especialista lista práticas que toda empresa deve ter para se adequar à LGPD. Multas pelo não cumprimento da lei podem chegar aos milhões de reais. Em vigor desde 18 de setembro de 2020, com exceção […]
Atenção para nova vulnerabilidade crítica no Apache Commons Text. Ainda não há nada que sugira que o CVE-2022-42889 seja o próximo Log4j. Mas o código de prova de conceito está disponível e o interesse parece estar […]
CISA oferece ferramenta gratuita RedEye Analytics para Red Teams. A ferramenta ajuda aos Red Teams a gerenciar suas atividades, analisar os dados de suas campanhas, criar relatórios e apresentar melhor os resultados às organizações. A […]
ANPD lança guia orientativo “Cookies e Proteção de Dados Pessoais”. Material elaborado pela Autoridade tem o objetivo de explicar a temática e educar titulares de dados pessoais sobre seus direitos. Nesta terça-feira (18/10), a Autoridade […]
Agência Nacional de Proteção de Dados transformada em autarquia pelo Senado Nacional. O Plenário do Senado aprovou nesta terça-feira (18 de outubro) a Medida Provisória que transforma a Agência Nacional de Proteção de Dados (ANPD) […]
Exploração contínua de CVE-2022-41352 (Zimbra 0-day). Vulnerabilidade desconhecida permite que invasores enviassem arquivos arbitrários para servidores atualizados Em 10 de setembro de 2022, um usuário relatou nos fóruns oficiais do Zimbra que sua equipe detectou um incidente […]
@ MindSec Segurança e Tecnologia da Informação Ltda.