A espionagem industrial e comercial não é um conceito novo; remonta às primeiras civilizações que usavam espiões para adquirir segredos de seus adversários. No entanto, com a revolução digital e o aumento da conectividade, essas práticas…
Uma vulnerabilidade crítica de segurança, identificada como CVE-2024-22116, foi corrigida no Zabbix. A vulnerabilidade permitia que um administrador com permissões restritas executasse código arbitrário por meio do script Ping na seção Hosts…
Este artigo explora o potencial do Wazuh, uma ferramenta open source que oferece uma solução acessível para empresas que buscam fortalecer sua segurança cibernética sem grandes investimentos iniciais em SIEM/XDR (Security Information and Event…
Segurança em Ambiente DevOps – Garantindo Proteção Durante a Pipeline Introdução A integração da segurança em um ambiente DevOps é essencial para proteger sistemas e dados ao longo de todo o ciclo de desenvolvimento. DevSecOps, a prática…
Os mantenedores do OpenSSH lançaram atualizações de segurança para conter uma falha de segurança crítica que pode resultar na execução remota de código não autenticada com privilégios de raiz em sistemas Linux baseados em glibc. A…
Pesquisadores de segurança cibernética descobriram várias campanhas visando o Docker Hub, plantando milhões de contêineres maliciosos “sem imagem” nos últimos cinco anos, mais uma vez ressaltando como os registros de código aberto podem…
A Red Hat divulgou na sexta-feira um “alerta de segurança urgente” alertando que duas versões de uma popular biblioteca de compactação de dados chamada XZ Utils (anteriormente LZMA Utils) foram “backdoored” com código malicioso projetado para…
Para impulsionar a transformação digital e atender às demandas crescentes do desenvolvimento de software, as organizações estão adotando cada vez mais práticas ágeis e metodologias DevOps. Esse processo dinâmico e intricado envolve diversas…
À medida que avançamos em 2024, é crucial discutir não apenas as técnicas de proteção, mas também a base essencial para um ambiente digital seguro: as políticas de Segurança e Privacidade. Este artigo é o segundo de nossa série, focando…
À medida que nos aproximamos do próximo ano, é imperativo conduzirmos uma reflexão sobre a crucialidade da segurança da informação em um ambiente digital em constante transformação. Este artigo é o primeiro de uma série que explorará…
