Mais de 50% dos ativos externos corporativos não possuem proteção WAF, incluindo páginas com informações pessoais identificáveis (PII). Em nosso trabalho diário e em conversas com especialistas em segurança, uma preocupação surge com frequência: quão […]
Ameaça emergente: Vulnerabilidade de injeção de SQL no Django (CVE-2025-64459) O que é CVE-2025-64459? A vulnerabilidade CVE-2025-64459 é uma vulnerabilidade crítica de injeção de SQL no ORM do framework web Django. Ela afeta versões do […]
Ameaça emergente: Vulnerabilidade do Apache Tomcat CVE-2025-55752 O que é CVE-2025-55752? A vulnerabilidade CVE-2025-55752 é uma vulnerabilidade de travessia de diretório no Apache Tomcat. Ela surge de uma regressão introduzida durante uma correção de bug […]
Sophos acelera crescimento e liderança na América Latina Companhia cresceu 26% na América Latina, mais que o dobro do mercado (12,2%), ultrapassando 12 mil organizações protegidas em todos os países da região AFUBRA (Brasil), UADY […]
Ameaça emergente: CVE-2025-64095 – Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke) O que é CVE-2025-64095? A vulnerabilidade CVE-2025-64095 é uma falha crítica de upload de arquivos sem autenticação que afeta versões […]
Novidades do CyCognito: melhorias na plataforma em outubro de 2025 As equipes de segurança precisam de sinais claros, investigações rápidas e automação que se integre aos fluxos de trabalho existentes. As atualizações mais recentes do […]
Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable Corrida por performance e disponibilidade abre brechas justamente no maior pico de transações do ano Com a aproximação da Black Friday e da Cyber […]
Ameaça emergente: CVE-2025-41115 – Escalada crítica de privilégios SCIM no Grafana Enterprise O que é CVE-2025-41115? A vulnerabilidade CVE-2025-41115 é uma vulnerabilidade crítica de escalonamento de privilégios e personificação de usuário no Grafana Enterprise. O […]
Pesquisadores invadem memórias do ChatGPT e recursos de busca na web. Pesquisadores da Tenable descobriram sete vulnerabilidades, incluindo algumas que afetam o modelo GPT mais recente, técnicas de ataque que podem ser exploradas para roubo […]
OWASP Top 10: Controle de acesso falho ainda encabeça a lista de segurança de aplicativos A lista de riscos destaca configurações incorretas, falhas na cadeia de suprimentos e, em particular, a injeção imediata em aplicativos […]
AI autônoma pode redefinir comportamento criminoso. A inteligência artificial autônoma pode desafiar a forma como definimos o comportamento criminoso. Ainda não se sabe ao certo se algum dia construiremos uma IA capaz de pensar como […]
Por que esperar pode custar milhões: Fraudes cibernéticas exigem fusão de dados agora. Pergunte a 500 líderes das áreas de finanças e segurança quem é o responsável por fraudes de engenharia social e você não […]
Active Directory sob ataque: por que a infraestrutura crítica precisa de segurança reforçada. O Active Directory continua sendo a espinha dorsal da autenticação para mais de 90% das empresas da Fortune 1000. A importância do AD cresceu […]
Por que a IA oculta pode ser seu maior ponto cego de segurança Desde vazamentos de dados não intencionais até códigos com erros, veja por que você deve se preocupar com o uso não autorizado […]
Um novo estudo descobriu que usuários estão se casando e tendo filhos virtuais com chatbots de IA. Um novo estudo relata que algumas pessoas formam relacionamentos românticos profundamente comprometidos com chatbots de inteligência artificial, envolvendo-se […]
@ MindSec Segurança e Tecnologia da Informação Ltda.