Segurança de aplicativos Web representa o maior risco. A maioria das vulnerabilidades em 2018 estava associada a vulnerabilidades de rede mais os maiores riscos estavam na camada de aplicação web. De acordo com o quarto […]
Gerenciadores de senhas deixam informações na memória. Uma auditoria em alguns gerenciadores de senhas populares para o Windows revelou fraquezas. Felizmente, nenhum dos problemas é um obstáculo que deve afastar as pessoas de tais aplicativos. Independent […]
5 Melhores Práticas para a Prevenção da Violação de Dados em 2019. Na economia digital atual, um volume crescente de informações é coletado e os dados estão se transformando não apenas em um recurso mais […]
As 8 coisas que você precisa incluir na política de segurança cibernética de seus funcionários, para você a começar a usar sua política de segurança cibernética de forma mais eficaz junto a seus funcionários. 1# […]
Falha de ‘Dirty Sock’ no snapd permite acesso root aos servidores Linux. O problema afeta as instalações padrão do Ubuntu Server e Desktop e provavelmente está incluído em muitas distribuições Linux do tipo Ubuntu. O […]
Dell rompe com Cylance e revigora a proteção de endpoint com o CrowdStrike e Secureworks. A Dell planeja oferecer aos clientes de pequenas e médias empresas (PMEs) uma nova e mais ampla gama de opções […]
Netshoes é multada em R$500 mil por vazamento de informações de 2 Milhões de clientes. O Ministério Público do Distrito Federal e Territórios (MPDFT) firmou termo de ajustamento de conduta (TAC) com a empresa Netshoes. […]
Como melhorar a resposta a incidentes e o tempo de remediação. Veja Como um atuação integrada do CrowdStrike ajuda na resposta a incidentes! “Disseram que era impossível fornecer proteção completa ao endpoint usando um único agente […]
Uma certeza na vida – A CRISE. Diz a sabedoria popular que só há uma certeza na vida. Esta é uma visão bastante limitada pois há várias outras certezas na vida, só para citar algumas: […]
Google alerta sobre “zero day” antes do lançamento do novo iOS 12.1.4 . Um engenheiro de segurança do Google revelou sexta, 08 de fevereiro, que hackers têm lançado ataques contra usuários do iPhone usando duas […]
Servidores RDP podem invadir dispositivos de cliente. Mais de duas dúzias de vulnerabilidades foram descobertas por especialistas em segurança em implementações populares do RDP (Remote Desktop Protocol), incluindo falhas que permitem que um servidor RDP […]
Vulnerabilidade do Microsoft Exchange permite que invasores obtenham privilégios de administrador de domínio. Exchange 2013 e posteriores estão vulneráveis 90% das organizações . Na maioria das organizações que usam o Active Directory e o Exchange, […]
Vulnerabilidade na rede de telefonia permite captura de SMS usado como 2FA. Os criminosos cibernéticos estão explorando falhas no SS7, um protocolo usado pelas empresas de telecomunicações para coordenar a maneira como encaminham textos e […]
Antivírus DATLESS revoluciona mercado de Endopoint. Com uma verdadeira solução Next Generation de AV, que revoluciona o conceito de proteção de endpoints ao com uma solução leve e que não se baseia em assinatura (DATLESS), […]
Mais 24 Milhões de documentos financeiros vazam na Amazon S3, representando dezenas de milhares de empréstimos e hipotecas de alguns dos maiores bancos dos EUA, foi encontrado online após uma falha de segurança do servidor […]
@ MindSec Segurança e Tecnologia da Informação Ltda.