Artigos
Quem é a vítima ideal de ransomware?
Quem é a vítima ideal de ransomware? Receita, tamanho, geografia e nível de acesso ajudam a determinar o preço de venda para acesso. O tipo de vítima mais procurado por atacantes com ransomware é uma […]
informationsecurity
LGPD & PRIVACY
Data Privacy Commissioner (DPC) multa WhatsApp em € 225 milhões
Data Privacy Commissioner (DPC) multa WhatsApp em € 225 milhões devido a falta de transparência de informações ao usuário e não usuário. O Data Privacy Commissioner (DPC) multou o WhatsApp em € 225 milhões ($ 266 milhões) […]
Notícias
Netgear corrige bugs de segurança graves em switches inteligentes
Netgear corrige bugs de segurança graves em switches inteligentes. A empresa corrigiu três falhas de segurança que afetam 20 produtos da Netgear. A Netgear lançou atualizações de firmware para mais de uma dúzia de seus […]
Notícias
CISA avisa clientes da Atlassian para atualizarem seus sistemas
CISA avisa clientes da Atlassian para atualizarem seus sistemas, pois “exploração em massa” de uma vulnerabilidade na Confluência Atlassian estava em andamento. O US Cyber Command e CISA alertara as empresas que usam o Atlassian Confluence […]
Artigos
Nova versão do Infection Monkey permite simular ataques de ransomware com segurança
Nova versão do Infection Monkey permite simular ataques de ransomware com segurança em um ambiente de produção. Baixe gratuitamente a partir do link https://www.guardicore.com/infectionmonkey/ A nova versão do Infection Monkey (v1.11.0), da Guardicore, permite simular com […]
Artigos
Como usar comandos e explorações Metasploit em Pen Tests
Como usar comandos e explorações Metasploit em Pen Tests. Instruções demonstram como usar o Metasploit Framework para estar vulnerabilidade corporativa e testes de penetração. Em nenhum lugar o ditado “ver para crer” é mais verdadeiro […]
Notícias
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange
LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange. Hackers encriptam servidores após invasão explorando a vulnerabilidade ProxyShell. Os servidores Microsoft Exchange foram hackeados por uma gangue de ransomware muito nova, conhecida como LockFile. De acordo com […]
Notícias
Campanha de Phishing tem como alvo Office365
Campanha de Phishing tem como alvo Office365 e usa reCaptacha para enganar sistemas de proteção e roubar credenciais de login. Os pesquisadores de segurança da Microsoft relataram sobre uma nova campanha de phishing que detectaram recentemente […]
Notícias
Vulnerabilidade grave no Microsoft Azure expôs os dados de milhares de clientes
Vulnerabilidade grave no Microsoft Azure expôs os dados de milhares de clientes do serviço de computação na nuvem, incluindo algumas das maiores empresas do mundo. A falha foi comunicada aos usuários da plataforma por e-mail […]
LGPD & PRIVACY
LGPD – Instituição de Ensino é condenada por uso ilegal de dados pessoais
LGPD – Instituição de Ensino é condenada por uso ilegal de dados pessoais. Com base na LGPD, instituição do Rio Grande do Sul foi condenada por envio de mensagens e ligações indesejadas. O Tribunal de […]
Artigos
NCSC lança guia Zero Trust 1.0 para proteção avançada
NCSC lança guia Zero Trust 1.0 . Confira os princípios de design de arquitetura de confiança zero (Zero Trust), de acordo com o National Cyber Security Centre (NCSC). para garantir uma segurança avançada. A orientação […]
Notícias
Guardicore Centra mitiga ransomware com segmentação baseada em software
Guardicore Centra mitiga ransomware com segmentação baseada em software. Recursos de visibilidade e segmentação simplificam a prevenção, detecção e remediação do ransomware A Guardicore, empresa de segmentação que veio simplificar a implementação de Zero Trust, anuncia novos […]
Notícias
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais
Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais. Pelo menos 38 milhões de registros foram expostos e muitas outras empresas podem ainda não estarem cientes do problema. Pelo menos 38 milhões […]
Notícias
CISA emite alerta urgente sobre ProxyShell em Exchange
CISA emite alerta urgente sobre ProxyShell em Exchange e recomenda aplicação imediata de patchs nos servidores, vulnerabilidade estaria sendo explorada ativamente. A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta […]
Artigos
Proteger a privacidade é um jogo perdido hoje, como mudar o jogo?
Proteger a privacidade é um jogo perdido hoje, como mudar o jogo? As recentes discussões de ataques governamentais e privados que levaram a violações de dados fizeram muitos legisladores e líderes empresariais no mundo todo […]