Cibercrime abraça método de gestão corporativo visando lucro e eficiência
Hoje, grandes organizações criminosas ativas no ciberespaço atuam como verdadeiras corporações, montando times de profissionais, pagando salários e gerido suas operações segundo um modelo de negócios bastante definido. Por isso, é essencial que a Segurança Cibernética não trate essas ameaças como ações de amadores
Soluções com IA embarcada podem apoiar defesa de APIs?
Cenário deflagrado de riscos às APIs fez organizações como a F5 ampliarem seus investimentos estratégicos em favor de embarcar cada vez mais tecnologias baseadas em Inteligência Artificial. Disso nasce a plataforma F5 Distributed Cloud Services, cuja meta é reduzir a complexidade de se proteger a explosão de aplicações que movem os negócios digitais
Ciberataques a APIs atingiram quase 5 empresas por semana em 2024
A Check Point Software detectou uma escalada nos ataques a APIs em janeiro, afetando uma em cerca de cinco organizações semanalmente, representando um aumento de 20% em comparação com janeiro de 2023
A Inteligência Artificial exige APIs seguras para cumprir seu propósito: gerar o novo
O Brasil é o terceiro maior consumidor de APIs do mundo, atrás apenas da Índia e dos EUA nesse quesito. Somente em 2022, foram 52,4 milhões de chamadas APIs. Diante disso, o avanço dessas aplicações de IA no país exige um novo olhar sobre o assunto
Hackers usam URLs, JavaScript e formulários de API para enganar usuários do Roblox
Cisco Talos aponta brechas mais comuns que hackers e golpistas usam para explorar os usuários do jogo
Extensão maliciosa do Google Chrome afeta usuários brasileiros
Batizada de ParaSiteSnatcher, a extensão tem como objetivo o roubo de informações de cartões de crédito e dados bancários
Open Insurance: empresa se movimentam para ampliar Segurança de APIs
O próximo ano será um marco para o setor de seguros no Brasil com a entrada em operação do Open Insurance, ou sistema de seguros aberto. A exemplo do que já ocorre com o Open Banking, neste novo cenário, os clientes, sejam pessoas físicas ou jurídicas, terão o poder de compartilhar os dados de seus […]
ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Central Ailos aprimora Segurança e Visibilidade de APIs
A Central Ailos embarcou na jornada de transformação digital, um projeto com início em 2019 e focado em pessoas. O objetivo era fazer o cooperado se sentir no centro da estratégia da companhia. Além disso, era preciso superar o desafio de proteger as APIs de ataques cibernéticos. Para auxiliar nessa jornada tecnológica, a companhia contou […]
Falhas em observabilidade afetam apps e Segurança de negócios digitais
por Alex Camargo* Da rede 5G ao coração dos negócios digitais, tudo é aplicação, tudo é API (Application Programming Interface), tudo é conectado em diversas camadas. Processos de negócios dependem de software, e software rodando, cada vez mais, na nuvem híbrida. É o que revela o estudo State of Application Strategy 2023, relatório baseado em […]
Risco de ataque ao Supply Chain direciona empresas à novas abordagens com parceiros
*Por Américo Alonso Com o rápido avanço da tecnologia e o mundo cada vez mais conectado por APIs (interface de programação de aplicações, da sigla em inglês), toda esta interconectividade representa inovação mas também um risco, já que pode ser aproveitada em ataques cibernéticos de alta complexidade às organizações. Entre as ameaças de maior destaque […]
Falhas de login social podem comprometer bilhões de usuários, alerta laboratório
A Salt Security lançou hoje uma nova pesquisa de ameaças do Salt Labs destacando vulnerabilidades de segurança de API descobertas nas implementações de login social e autenticação aberta (OAuth) de várias empresas on-line, incluindo Grammarly, Vidio e Bukalapak. As falhas, que já foram corrigidas, poderiam levar ao vazamento de credenciais permitido a tomada total da […]
Novos recursos de varredura de APIs são incorporados em detecção de vulnerabilidade
A Tenable anunciou novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente […]