Fraudes por trás de estruturas societárias: a vulnerabilidade que ameaça fintechs e marketplaces A digitalização dos serviços financeiros abriu uma nova era de inclusão e conveniência. Hoje, é possível abrir uma conta PJ em minutos, […]
Relatório da Sophos aponta exploração de vulnerabilidades como principal causa de ataques de ransomware no setor da saúde State of Ransomware in Healthcare 2025 também revelou um crescimento de ameaças de extorsão sem criptografia e […]
Cibercriminosos podem explorar ressarcimento do Fundo Garantidor de Crédito, adverte Check Point Software Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, alerta novamente para a movimentação de cibercriminosos em […]
Netskope divulga previsões de cibersegurança para 2026 A Netskope mapeou as principais tendências que devem influenciar as práticas de cibersegurança das empresas em 2026. As previsões, reunidas a partir da visão de seus especialistas, abordam […]
Analise da Cycognito revela que existem mais de 2 milhões de ativos expostos na Internet Equipe da Cycognito divulgou resultados de uma amostra estatística de mais de 2 milhões de ativos expostos à internet, incluindo infraestruturas […]
Mais de 50% dos ativos externos corporativos não possuem proteção WAF, incluindo páginas com informações pessoais identificáveis (PII). Em nosso trabalho diário e em conversas com especialistas em segurança, uma preocupação surge com frequência: quão […]
Ameaça emergente: Vulnerabilidade de injeção de SQL no Django (CVE-2025-64459) O que é CVE-2025-64459? A vulnerabilidade CVE-2025-64459 é uma vulnerabilidade crítica de injeção de SQL no ORM do framework web Django. Ela afeta versões do […]
Ameaça emergente: Vulnerabilidade do Apache Tomcat CVE-2025-55752 O que é CVE-2025-55752? A vulnerabilidade CVE-2025-55752 é uma vulnerabilidade de travessia de diretório no Apache Tomcat. Ela surge de uma regressão introduzida durante uma correção de bug […]
Sophos acelera crescimento e liderança na América Latina Companhia cresceu 26% na América Latina, mais que o dobro do mercado (12,2%), ultrapassando 12 mil organizações protegidas em todos os países da região AFUBRA (Brasil), UADY […]
Ameaça emergente: CVE-2025-64095 – Vulnerabilidade crítica de upload de arquivos não autenticado no DNN (DotNetNuke) O que é CVE-2025-64095? A vulnerabilidade CVE-2025-64095 é uma falha crítica de upload de arquivos sem autenticação que afeta versões […]
Novidades do CyCognito: melhorias na plataforma em outubro de 2025 As equipes de segurança precisam de sinais claros, investigações rápidas e automação que se integre aos fluxos de trabalho existentes. As atualizações mais recentes do […]
Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable Corrida por performance e disponibilidade abre brechas justamente no maior pico de transações do ano Com a aproximação da Black Friday e da Cyber […]
Ameaça emergente: CVE-2025-41115 – Escalada crítica de privilégios SCIM no Grafana Enterprise O que é CVE-2025-41115? A vulnerabilidade CVE-2025-41115 é uma vulnerabilidade crítica de escalonamento de privilégios e personificação de usuário no Grafana Enterprise. O […]
Pesquisadores invadem memórias do ChatGPT e recursos de busca na web. Pesquisadores da Tenable descobriram sete vulnerabilidades, incluindo algumas que afetam o modelo GPT mais recente, técnicas de ataque que podem ser exploradas para roubo […]
OWASP Top 10: Controle de acesso falho ainda encabeça a lista de segurança de aplicativos A lista de riscos destaca configurações incorretas, falhas na cadeia de suprimentos e, em particular, a injeção imediata em aplicativos […]
@ MindSec Segurança e Tecnologia da Informação Ltda.