Novos recursos de varredura de APIs são incorporados em detecção de vulnerabilidade

A Tenable anunciou novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente […]

Falha crítica na ControlLogix gera destruição de infraestrutura OT

Nesta semana, a Rockwell Automation publicou um aviso informando que detectou múltiplas vulnerabilidades nos módulos de comunicação em produtos ControlLogix. Estes módulos possuem a função de permitir a comunicação entre as máquinas e sistemas de IT e são utilizados em variados setores, incluindo energia, hídrico e transporte.  A Tenable, em sua posição de empresa referência […]

Wärtsilä, do setor marítimo, garante Segurança e gestão de vulnerabilidades em ativos OT

A Wärtsilä é fornecedora de soluções tecnológicas para os mercados marítimo e de energia e buscava conquistar os objetivos principais: Promover coleta automatizada de inventário de ativos, prover relatórios de conformidade e prover relatório de vulnerabilidade OT Anteriormente, essas informações eram coletadas de forma manual com os dados informados por meio de planilhas. Esse processo […]

Especialista de Cyber alerta sobre os riscos de golpes em redes sociais

As redes sociais se tornaram um dos playgrounds mais atraentes para os cibercriminosos e os usuários precisam adotar uma mentalidade cética para reduzir o risco de roubo de identidade e fraude financeira. Um relatório recente da Federal Trade Commission revelou que US$ 8,8 bilhões foram perdidos em fraudes em 2022, este valor corresponde a 30% […]

Vazamento do ChatGPT afeta mais de 6.500 brasileiros e 100 mil no mundo

De acordo com especialista, o Brasil é um dos países mais satingidos pelo vazamento do chatbot com IA Generativa. Para evitar novos danos similares, os usuários precisam aderir a meios simples de proteção de dados Essa semana foi divulgado o vazamento de mais de 100 mil credenciais do ChatGPT, segundo a firma de segurança Group-IB. […]

Novo MOVEit Transfer Zero Day exige que empresas tomem precauções

Ao comprometer estas soluções de transferência de arquivos, criminosos podem roubar dados confidenciais de várias empresas. São informações são extremamente valiosas para os agentes de ameaças especialmente grupos de ransomware Na semana passada, a Progress Software Corporation (anteriormente conhecida como Ipswitch), emitiu um aviso sobre uma vulnerabilidade crítica no MOVEIt, alegando que poderia levar a […]

Estudo destaca IA generativa como aliada à Segurança da Informação

Levantamento realizado pela Tenable aponta o auxílio da inteligência artificial na defesa a ataques virtuais e mostra como os infratores também estão utilizando esse recurso Nos últimos meses, especialistas em cibersegurança aumentaram suas preocupações com a inteligência artificial, visto que tecnologias como ChatGPT demonstraram avanços impressionantes dentro da IA generativa. A principal equipe de pesquisadores […]

Desatualização e ativos dispersos geram vulnerabilidades em empresas brasileiras

A empresa de cibersegurança Tenable analisou o sistema de segurança e a exposição dos ativos virtuais de das principais organizações listadas na Bovespa Um novo estudo produzido pela Tenable revelou a imensa dificuldade que as organizações brasileiras enfrentam na identificação e proteção de seus ativos na Internet. Um inventário com as principais organizações do Brasil […]

Falar de risco é saída para proteger e integrar ambientes de OT e TI

O desafio de proteger os setores industriais foi tema central da mesa-redonda organizada pelo Security Leaders, que reuniu especialistas em Segurança da Informação para debaterem com VP Global de Segurança em OT da Tenable. De acordo com o C-Level, a jornada Cyber no setor industrial deve seguir em direção à congregação de departamentos de tecnologia, […]

13% das empresas ainda estão vulneráveis ao ransomware que afeta VMware ESXi

A Tenable anunciou os resultados de um estudo de telemetria examinando o impacto da vulnerabilidade CVE-2021-21974 – conhecida como VMware ESXi – depois da ampla divulgação na imprensa de sua exploração por grupos de ransomware. A equipe de pesquisas da Tenable descobriu que até o dia 13 de fevereiro, apenas 34% das organizações haviam remediado […]

Roubo de celular corporativo no carnaval: veja como evitar os perigos durante a folia

O carnaval começa no próximo dia 18 e é, sabidamente, um dos períodos de maior ocorrência de roubos e furtos de smartphones no Brasil. A intensa aglomeração de pessoas facilita – e muito – a vida dos golpistas. Segundo a Anatel (Agência Nacional de Telecomunicações) só em 2022 foram realizados quase um milhão de pedidos […]