Sophos acelera crescimento e liderança na América Latina Companhia cresceu 26% na América Latina, mais que o dobro do mercado (12,2%), ultrapassando 12 mil organizações protegidas em todos os países da região AFUBRA (Brasil), UADY […]
Ameaça emergente: CVE-2025-64095 – Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke) O que é CVE-2025-64095? A vulnerabilidade CVE-2025-64095 é uma falha crítica de upload de arquivos sem autenticação que afeta versões […]
Novidades do CyCognito: melhorias na plataforma em outubro de 2025 As equipes de segurança precisam de sinais claros, investigações rápidas e automação que se integre aos fluxos de trabalho existentes. As atualizações mais recentes do […]
Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable Corrida por performance e disponibilidade abre brechas justamente no maior pico de transações do ano Com a aproximação da Black Friday e da Cyber […]
Ameaça emergente: CVE-2025-41115 – Escalada crítica de privilégios SCIM no Grafana Enterprise O que é CVE-2025-41115? A vulnerabilidade CVE-2025-41115 é uma vulnerabilidade crítica de escalonamento de privilégios e personificação de usuário no Grafana Enterprise. O […]
Pesquisadores invadem memórias do ChatGPT e recursos de busca na web. Pesquisadores da Tenable descobriram sete vulnerabilidades, incluindo algumas que afetam o modelo GPT mais recente, técnicas de ataque que podem ser exploradas para roubo […]
OWASP Top 10: Controle de acesso falho ainda encabeça a lista de segurança de aplicativos A lista de riscos destaca configurações incorretas, falhas na cadeia de suprimentos e, em particular, a injeção imediata em aplicativos […]
AI autônoma pode redefinir comportamento criminoso. A inteligência artificial autônoma pode desafiar a forma como definimos o comportamento criminoso. Ainda não se sabe ao certo se algum dia construiremos uma IA capaz de pensar como […]
Por que esperar pode custar milhões: Fraudes cibernéticas exigem fusão de dados agora. Pergunte a 500 líderes das áreas de finanças e segurança quem é o responsável por fraudes de engenharia social e você não […]
Active Directory sob ataque: por que a infraestrutura crítica precisa de segurança reforçada. O Active Directory continua sendo a espinha dorsal da autenticação para mais de 90% das empresas da Fortune 1000. A importância do AD cresceu […]
Por que a IA oculta pode ser seu maior ponto cego de segurança Desde vazamentos de dados não intencionais até códigos com erros, veja por que você deve se preocupar com o uso não autorizado […]
Um novo estudo descobriu que usuários estão se casando e tendo filhos virtuais com chatbots de IA. Um novo estudo relata que algumas pessoas formam relacionamentos românticos profundamente comprometidos com chatbots de inteligência artificial, envolvendo-se […]
Hackers usam AppleScript como arma para distribuir malware para macOS disfarçado de atualização do Zoom/Teams. Os agentes maliciosos continuam a evoluir suas técnicas para burlar os controles de segurança do macOS, afastando-se dos vetores de […]
Novo ataque de phishing explora marcas populares para coletar credenciais de login. Uma sofisticada campanha de phishing surgiu, visando organizações na Europa Central e Oriental, que se fazem passar por marcas globais legítimas para enganar […]
Coerção de autenticação: como máquinas Windows são enganadas para vazar credenciais Pesquisadores de segurança cibernética identificaram uma tendência crescente em ataques direcionados ao Windows que exploram recursos fundamentais do sistema operacional para forçar as máquinas […]
@ MindSec Segurança e Tecnologia da Informação Ltda.