63% das vulnerabilidades rastreadas pela CISA estão em empresas de Saúde
Relatório sobre o “Estado da Segurança de Sistemas Ciberfísicos (CPS): Setor de Saúde 2023” revela lacunas alarmantes na segurança de dispositivos médicos diretamente ligados aos cuidados de pacientes
Soluções com IA embarcada podem apoiar defesa de APIs?
Cenário deflagrado de riscos às APIs fez organizações como a F5 ampliarem seus investimentos estratégicos em favor de embarcar cada vez mais tecnologias baseadas em Inteligência Artificial. Disso nasce a plataforma F5 Distributed Cloud Services, cuja meta é reduzir a complexidade de se proteger a explosão de aplicações que movem os negócios digitais
Vulnerabilidade de Token no Elastic APM exige atenção especial
O APM oferece insights valiosos sobre o funcionamento dos sistemas, possibilitando aos gestores rastrearem métricas críticas, como tempo de resposta, solicitações por segundo e desempenho de transações individuais
Hackers do bem: esse profissional já conquistou espaço nos times de SI?
Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os times na correção de falhas se torna uma grande tendência para 2024, na visão de especialista
Extensão maliciosa do Google Chrome afeta usuários brasileiros
Batizada de ParaSiteSnatcher, a extensão tem como objetivo o roubo de informações de cartões de crédito e dados bancários
Estudo detecta 4 de 5 empresas de saúde com sistemas de acesso vulneráveis
Segundo levantamento da Redbelt Security, de cada cinco empresas do setor de saúde (hospitais, clínicas, operadoras de planos de saúde e farmacêuticas), quatro apresentam problemas com controle de acesso e cadastros. Apenas no primeiro semestre de 2023, em todo o mundo,10,9% dos ciberataques foram direcionados para o setor de saúde, porcentagem que no Brasil […]
DarkCasino: ameaça APT volta a ser detectada com alto potencial de dano
A ameaça nomeada como DarkCasino voltou a entrar no radar dos pesquisadores da NSFOCUS Security Labs. O grupo foi identificado pela primeira vez em 2021 pelo laboratório, quando se destacou pela utilização de uma falha de segurança no software WinRAR. Recentemente, o DarkCasino APT foi associado à exploração zero day CVE-2023-38831 (pontuação CVSS: 7,8), uma falha […]
Novas ameaças devem pautar o Cibercrime em 2024, alerta laboratório
O relatório de previsões de ameaças de 2024 da Fortinet trouxe uma análise do seu laboratório de pesquisa e inteligência de ameaças, o FortiGuard Labs, que investiga a nova era do crime cibernético avançado e examina como a Inteligência Artificial está mudando o jogo do lado dos ataques. Além disso, também abordaram as novas tendências […]
Novas vulnerabilidades críticas são encontradas em sistemas de players de TI
Microsoft, Zoho e Github tiveram vulnerabilidade nos últimos dias e cada sistema foi atingido de uma forma. O primeiro alerta foi sobre nova campanha de phishing direcionada a corporações por meio de mensagens do Teams. Nessa campanha, um atacante usa mensagens do Teams como isca para se infiltrar nas redes corporativas. Essa invasão abre portas […]
“Gestão de risco deve ser orientada por Threat Intelligence”, afirma executivo
Na visão do Vice-presidente de Engenharia da Fortinet América Latina, Marcelo Mayorga, a capacidade das tecnologias contemporâneas de viabilizar novos produtos e serviços abre espaço para os boards falarem das possibilidades de comprometimento dessas operações. O risco Cyber se tornou uma das mais importantes demandas e deve ser gerenciado por meio de inteligência de ameaças. […]
Vulnerabilidades críticas são descobertas na plataforma Friend Tech
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., divulgou mais uma de suas análises as quais se pode modelar a forma como vemos as plataformas sociais baseadas em blockchain. Os pesquisadores da CPR conduziram uma análise minuciosa na plataforma web3 da Friend[.]tech tendo encontrado diversas vulnerabilidades de […]
Empresas brasileiras estão preparadas para ameaças novas e mais frequentes?
Com a dependência tecnológica evidenciada por tecnologias emergentes, como a inteligência artificial, a cibersegurança se consolida como um tema de relevância cada vez mais urgente no Brasil. No entanto, as empresas nacionais estão devidamente preparadas para enfrentar as novas e sofisticadas ameaças cibernéticas previstas por especialistas em cibersegurança? A crescente digitalização de processos empresariais no […]