Indústria de segurança cibernética não tem um problema de estresse – ela tem um problema de liderança. As organizações precisam de líderes servidores que dêem um passo à frente e priorizem a eficácia profissional e […]
Aspirador robô fotografa mulher no banheiro. MIT Technology Review teve acesso a 15 imagens que circularam em fóruns e redes sociais na Venezuela. O aspirador robô Roomba J7 da iRobot capturou imagens de uma mulher […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
7 elementos para um bom programa de conscientização. Para CSOs que buscam reforçar seus programas de conscientização de segurança. A algum tempo temos observado que tecnologia somente não é suficiente para conter as ameaças recentes, […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
LastPass admite que invasores têm uma cópia dos cofres de senhas dos clientes. Felizmente, uma cópia bem criptografada que pode levar uma eternidade para quebrar, a menos que os usuários pratiquem uma higiene de senha […]
Hacker invade sistema da SPTrans e 13 milhões de usuários do Bilhete Único têm dados expostos. Dados como nome, CPF, número de telefone, e-mail, login e senha do portal foram vazados. Empresa orienta os usuários a […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Gangue de ransomware usa nova exploit do MS Exchange para violar servidores por meio do Outlook Web Access (OWA). Os agentes de ameaças de ransomware Play estão usando uma nova cadeia de exploração que ignora […]
Bug do macOS que permite que o malware ignore as verificações de segurança, falha foi encontrada por pesquisador da Microsoft. A Apple corrigiu uma vulnerabilidade que os invasores poderiam aproveitar para implantar malware em dispositivos […]
3 maneiras dos invasores contornarem a segurança da nuvem. Pesquisador de segurança detalha as principais técnicas de evasão que os invasores estão usando atualmente na nuvem durante a Black Hat Europe. Essas campanhas de ataque […]
Atualização de Segurança crítica para Citrix ADC e Citrix Gateway. Os clientes que estiverem usando uma configuração SAML SP ou IdP devem atualizar. A Citrix por meio de suas análises internas e trabalhos realizados com […]
Como proteger seus dados em caso de roubo ou furto do seu celular. Aumento no número de casos nos últimos anos fez com que a população ficasse mais preocupada com a segurança de suas informações […]
Ataques cibernéticos devem continuar em 2023. Nos primeiros oito meses deste ano, houve uma média de 4 mil ataques de ransomware por dia na América Latina, segundo dados da Kaspersky. Levando-se em conta que ramsomware é apenas […]
Uber é violado novamente após invasores comprometerem nuvem de terceiros. Atores de ameaças vazam endereços de e-mail de funcionários, relatórios corporativos e informações de ativos de TI em um fórum de hackers após um ataque […]
@ MindSec Segurança e Tecnologia da Informação Ltda.