Nova abordagem para Gerenciamento de Risco de Terceiros. Obtenha informações completas sobre as posturas de segurança cibernética de seus fornecedores terceirizados. As organizações dependem de seus fornecedores terceirizados para fornecer serviços importantes como folha de […]
Gerenciamento de riscos de terceiros é o elo perdido? Em média, as organizações relatam que compartilham seus dados com 583 terceiros, com 84% desses dados classificados como críticos ou confidenciais. No entanto, esses números de terceiros são […]
Ransomware: A ameaça do ransomware veio para ficar. Sim, estou afirmando o óbvio; a ameaça do ransomware veio para ficar. De acordo com as estatísticas do Departamento do Tesouro dos EUA, as vítimas de ransomware nos EUA […]
A natureza evolutiva do papel de um CISO no gerenciamento de riscos de terceiros. Sob o ponto de vitsa da função, certas mudanças estão sendo forçadas a nível do conselho. Recentemente, a RiskRecon, uma empresa […]
Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
TeamTNT sequestra servidores para tentar quebrar criptografia Bitcoin. Conhecido grupo hacker parece etsra de volta à ativa. Os analistas de ameaças da AquaSec identificaram sinais de atividade do TeamTNT em seus honeypots desde o início […]
5 dicas para um melhor gerenciamento de chaves. Transforme a conformidade em resultado e desenvolva uma estratégia de gerenciamento de risco. Desde a análise do perfil de risco da sua empresa até saber onde as […]
Atacantes exploram vulnerabilidade no plug-in BackupBuddy do WordPress. A falha crítica é mais um dos milhares de problemas de segurança relatados em plugins do WordPress. Os invasores estão explorando ativamente uma vulnerabilidade crítica no BackupBuddy, […]
Microsoft corrigi bugs críticos de Zero Day e Wormable ativamente explorados. Na atualização mais leve do Patch Tuesday do ano até agora, várias vulnerabilidades de segurança se destacam como patch obrigatório, alertam os pesquisadores. A […]
Uber é hackeado e PAM é comprometido. Hacker obteve acesso a chave do Gerenciador de Senhas Privilegiadas (PAM). O Uber parece ter sido violado novamente, depois que um agente de ameaças acessou seus sistemas de […]
Zero-day no plugin WPGateway WordPress é explorado ativamente em ataques a mais de 280.000 sites. A equipe do Wordfence Threat Intelligence alertou hoje que os sites do WordPress são ativamente direcionados a explorações visando uma […]
Atualizações do BIOS da Lenovo corrigem bugs de segurança em centenas de modelos. Empresa emitiu um aviso de segurança para alertar sobre várias vulnerabilidades de alta gravidade. A fabricante chinesa de computadores Lenovo emitiu um […]
Campanhas de phishing exploram a morte da Rainha. Atores de ameaças estão usando a morte da rainha Elizabeth II como isca para roubar as credenciais dos usuários da Microsoft, alertaram especialistas. Uma captura de tela postada […]
Centro Integrado de Segurança Cibernética do Governo Digital será criado pelo Ministério da Economia e BID. Iniciativa, que conta com o apoio da Rede Nacional de Ensino e Pesquisa, visa fortalecer a prevenção, o tratamento […]
Sanções ao descumprimento da LGPD deverão surgir em breve. Minuta de norma em audiência pública estabelece como punir infrações à lei de proteção de dados. A minuta da norma da Autoridade Nacional de Proteção de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.