DefectDojo: plataforma DevSecOps de código aberto DefectDojo é uma ferramenta de código aberto para DevSecOps, gerenciamento de postura de segurança de aplicativos (ASPM) e gerenciamento de vulnerabilidades. Ele ajuda as equipes a gerenciar testes de […]
Quem dobrou seu paraquedas? Charles Plumb era piloto de caça dos EUA e serviu na guerra do Vietnã. Depois de muitas missões de combate, seu avião foi derrubado por um míssil. Plumb saltou de paraquedas, […]
Funcionários regularmente vazam dados pelo ChtaGPT Os funcionários podem estar se abrindo para a OpenAI de maneiras que colocam dados confidenciais em risco. De acordo com um estudo da empresa de segurança LayerX, um grande […]
Aumento de plataformas GenAI aumentam desafio da Segurança Mês da Cibersegurança reforça debate sobre conscientização contínua no uso da genAI O Mês de Conscientização sobre Cibersegurança reforça a importância de capacitar os funcionários contra riscos […]
Como definir a Curva de Desempenho de seu time. Definir a Curva de Desempenho é uma das mais difíceis tarefas do gestor. Todos sabemos a dificuldade de entender uma avaliação de desempenho, principalmente quando é […]
O Google pagará até US$ 30 mil em recompensas para encontrar bugs em seus produtos de IA. Os produtos do Google incluídos no novo programa de recompensa por bugs de IA incluem Gemini, Search, AI […]
A falsificação biométrica não é tão complexa quanto parece As tecnologias biométricas foram originalmente projetadas para melhorar a segurança e agilizar a autenticação, mas muitas vezes são mal utilizadas de maneiras que a maioria das […]
O setor de varejo lidera a adoção da IA generativa – mas riscos persistem A nova pesquisa do Netskope Threat Labs revela que a adoção de inteligência artificial generativa (GenAI) no varejo disparou, atingindo 95% […]
Hackers afirmam ter roubado mais de um bilhão de registros do Salesforce e estão exigindo quase US$ 1 bilhão para não vazá-los Caçadores de Lapsus$ dispersos estão pedindo às vítimas que se apresentem Caçadores de […]
Hackers exploram ferramentas RMM para implantar malware Ataques a ferramentas RMM aumentaram em 2025, com 51 soluções sinalizadas como alvos. As ferramentas de monitoramento e gerenciamento remoto, ou RMM, ganharam força durante a era da […]
As 10 melhores empresas de testes de penetração em Cloud em 2025 A nuvem é a base dos negócios modernos, mas vem com um cenário de segurança complexo e em evolução. Os testes de penetração […]
PyXie RAT: tudo o que se precisa saber sobre o novo malware e a ameaça crescente no Brasil e no mundo O cibercrime global ganhou um novo protagonista de peso: o PyXie RAT, um Remote […]
Várias falhas da NVIDIA permitem invasores escalar privilégios. A NVIDIA emitiu um boletim de segurança crítico revelando diversas vulnerabilidades em seu software NVIDIA App que podem permitir que invasores aumentem privilégios em sistemas Windows. As […]
Hackers chineses exploram VMware de dia zero desde out/2024. A Broadcom corrigiu uma vulnerabilidade de escalonamento de privilégios de alta gravidade em seus softwares VMware Aria Operations e VMware Tools, que tem sido explorada em […]
CISA alerta sobre falha crítica do Linux Sudo explorada em ataques. Os hackers estão explorando ativamente uma vulnerabilidade crítica (CVE-2025-32463) no sudo pacote que permite a execução de comandos com privilégios de nível root em sistemas operacionais […]
@ MindSec Segurança e Tecnologia da Informação Ltda.