Para impulsionar a transformação digital e atender às demandas crescentes do desenvolvimento de software, as organizações estão adotando cada vez mais práticas ágeis e metodologias DevOps. Esse processo dinâmico e intricado envolve diversas…
À medida que avançamos em 2024, é crucial discutir não apenas as técnicas de proteção, mas também a base essencial para um ambiente digital seguro: as políticas de Segurança e Privacidade. Este artigo é o segundo de nossa série, focando…
À medida que nos aproximamos do próximo ano, é imperativo conduzirmos uma reflexão sobre a crucialidade da segurança da informação em um ambiente digital em constante transformação. Este artigo é o primeiro de uma série que explorará…
WordPress lançou a versão 6.4.2 com um patch para uma falha de segurança crítica que poderia ser explorada por agentes de ameaças, combinando-o com outro bug para executar código PHP arbitrário em sites vulneráveis. “Uma vulnerabilidade…
Três falhas de segurança de alta gravidade não corrigidas foram divulgadas no controlador NGINX Ingress para Kubernetes que poderiam ser armadas por um agente de ameaça para roubar credenciais secretas do cluster. As vulnerabilidades são as…
O Microsoft Defender for Endpoint agora usa a interrupção automática de ataques para isolar contas de usuário comprometidas e bloquear movimentos laterais em ataques com a ajuda de um novo recurso de “conter usuário”. Em incidentes como os…
Amazon Web Services (AWS), Cloudflare e Google disseram na terça-feira que tomaram medidas para mitigar ataques de negação de serviço distribuído (DDoS) recordes que dependiam de uma nova técnica chamada HTTP/2 Rapid Reset. Os ataques de…
Continuando a discussão iniciada em nosso último post sobre a gestão de riscos em Segurança da Informação, agora aprofundaremos nosso conhecimento e exploraremos o universo do GRC (Governança, Risco e Conformidade) em Segurança da…
A Microsoft adicionou um novo recurso de segurança ao Windows 11 que permite que os administradores bloqueiem NTLM sobre SMB para evitar ataques de passagem de hash, retransmissão de NTLM ou quebra de senha. Isso modificará a abordagem herdada…
Um hacker divulgou recentemente as informações pessoais de aproximadamente 2,6 milhões de usuários da popular plataforma de aprendizagem de idiomas, Duolingo. Ao contrário de uma violação de dados convencional em que hackers se infiltram nos…