wordpress 
OpenCTI: Plataforma de inteligência de ameaças cibernéticas de código aberto O OpenCTI é uma plataforma de código aberto projetada para ajudar as organizações a gerenciar seus dados de inteligência de ameaças cibernéticas (CTI) e observáveis. A plataforma, desenvolvida pela Filigran, estrutura seus dados utilizando um esquema de conhecimento baseado nos padrões STIX2. Ela apresenta uma … Ler mais
Malware para Android utiliza NFC para roubar dinheiro em caixas eletrônicos. Aplicativos maliciosos para celulares Android estão explorando a tecnologia NFC para realizar transações fraudulentas em caixas eletrônicos, resultando em roubos de dinheiro. Pesquisadores da ESET descobriram o malware NGate, capaz de transmitir dados de cartões de pagamento das vítimas, por meio de um aplicativo … Ler mais
Ataques contra celulares crescem 70% na América Latina, aponta Kaspersky Os ataques contra smartphones dispararam na América Latina em 2024. Os golpes contra dispositivos móveis na região aumentaram 70% entre agosto de 2023 e julho deste ano, somando 3,9 milhões de bloqueios. Os dados são da Kaspersky, empresa global de cibersegurança. Para se ter ideia, … Ler mais
Ocorrências de Ransomware ocorrem quando a equipe de Segurança está dormindo, revela estudo Relatório ThreatDown 2024: Malwarebytes revela tendências de ransomware, mostrando que mais ataques ocorrem à noite quando os funcionários da segurança estão fora de serviço. Os atacantes estão aproveitando-se do momento em que os profissionais da segurança estão fora de serviço para planejar … Ler mais
Cibersegurança e Mitigação de Risco Líderes de segurança devem estar exercendo todas as opções disponíveis para melhorar sua postura de segurança, e políticas de seguro cibernético podem fazer ou quebrar a resiliência para muitas organizações em quase todas as indústrias — educação K-12, varejo, saúde, manufatura e mais. Em um mês apenas, milhares de organizações … Ler mais
Por que os CISOs precisam de detecção e resposta em aplicativos Os servidores e APIs (interfaces de programaação de aplicações) lidam com dados sensíveis mas são mal defendidos, tornando-os alvos tentadores para cibercriminosos. O que os CISOs sabem sobre as aplicações e interfaces de programação de seus organizacionais Se as equipes estão encontrando vulnerabilidades Se … Ler mais
4 lições de desligamento não programado da Microsoft Seja o desligamento não programado da TI da Microsoft, ou o recente caso de falha de atualização da CrowdStrike, a vulnerabilidade até mesmo dos titãs tecnológicos às ameaças aparentemente básicas como ataques DDoS são uma realidade crua. Esses incidentes enviaram ondas de choque pela indústria, ressaltando a … Ler mais
A Kaspersky estima que 21% de e-mails de phishing são gerados por inteligência artificial Um estudo da fornecedora de soluções de segurança cibernética, Kaspersky, apresentado durante sua semana anual de Cyber Security Weekend, realizado na Sri Lanka, revela que aproximadamente 21% de e-mails de phishing agora são gerados pela inteligência artificial (IA), o que é … Ler mais
Microsoft Corrige 9 Vulnerabilidades Zero-Day, 6 exploradas em ataques reais Microsoft corrigiu 90 novas vulnerabilidades na sua atualização de segurança mensal (Patch Tuesday) de agosto. Das quais, nove foram consideradas zero-day – ou seja, conhecidas apenas pelo desenvolvedor antes da correção – e seis já estavam sendo exploradas por atacantes em ataques reais. Dos zero-days … Ler mais
Web-Check: A Ferramenta Completa para Análise e Avaliação de Segurança de Sites No complexo mundo das tecnologias web, uma compreensão profunda de um site ou servidor vai muito além das interações superficiais. Ela envolve mergulhar na infraestrutura subjacente, protocolos de segurança e potenciais vulnerabilidades. O Web-Check surge como uma ferramenta robusta e versátil, capacitando desenvolvedores, … Ler mais