Tudo sobre Cibersegurança

dois-adolescentes-britanicos-integrantes-do-lapsus-sao-condenados-por-seus-atos

Cibersegurança industrial

Mais de 145 mil sistemas industriais expostos online

Pesquisa revela mais de 145 mil sistemas industriais expostos em 175 países. Dispositivos ICS vulneráveis representam risco crescente para infraestrutura crítica.

Imagem da fachada com a logomarca da Amazon

Segurança digital

Amazon e Audible enfrentam onda de spam com sites de forex e warez

Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.

Crimes cibernéticos

Operador de ransomware Phobos é extraditado para os EUA por crimes cibernéticos

Evgenii Ptitsyn, operador russo do ransomware Phobos, foi extraditado para os EUA por liderar ataques que extorquiram mais de US$ 16 milhões.

Estratégias para evitar falsos alarmes

Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas

Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]

Cibersegurança

Nova vulnerabilidade em firewall PAN-OS é explorada ativamente

Nova falha no PAN-OS permite execução remota de comandos e está sendo explorada. Indicadores de comprometimento foram divulgados pela Palo Alto Networks.

Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

Segurança essencial

A urgência das agências dos EUA em migrar para linguagens de programação seguras

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), vêm intensificando esforços para que a indústria de software abandone linguagens de programação consideradas inseguras, como C e C++. Essa mudança visa enfrentar uma das maiores causas de vulnerabilidades na segurança cibernética: a […]

Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Segurança digital

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]

pesquisadores-do-google-cloud-identificaram-34-diferentes-versoes-hackeadas-do-cobalt-strike

Segurança Digital

Google Cloud tornará autenticação multifator obrigatória até o fim de 2025

Google Cloud implementará autenticação multifator obrigatória para todos os usuários até o final de 2025, com transição em fases para garantir maior segurança.

Cibersegurança global

Interpol combate crime cibernético em 22 mil IPs e prende 41 suspeitos

A Interpol prendeu 41 suspeitos e desativou 1.037 servidores em uma operação contra crimes cibernéticos, envolvendo 22 mil endereços IP em 95 países.

falha-critica-em-roteadores-cisco-eol-small-business-nao-recebera-patch

Cisco DevHub

Cisco minimiza impacto de vazamento do DevHub e reforça segurança

Cisco confirmou que um vazamento de dados em seu portal DevHub não comprometeu informações sensíveis que poderiam facilitar futuras violações. A empresa corrigiu a falha e garantiu que sistemas críticos não foram afetados.