Você já ouviu falar sobre análises de vulnerabilidades e auditorias, mas o que realmente diferencia esses processos de segurança dos Testes de Intrusão – ou pentest? Preparamos um guia sobre Testes de Intrusão e explicamos quais as principais diferenças entre eles e as auditorias e gestão de vulnerabilidades nesse artigo. As empresas de hoje enfrentam […]
Além de reconhecimento de mercado como ISG Lens e da certificação ISO 27.001 pelo segundo ano consecutivo, recebemos pela quarta vez, o selo GPTW, com foco na qualidade do ambiente de trabalho. Conquistamos pelo quarto ano consecutivo uma das melhores empresas para se trabalhar pelo Great Place to Work. A pesquisa, realizada com mais de […]
A Conscientização sobre a Segurança da Informação e Privacidade começa através do comportamento humano. Quanto mais os colaboradores compreendem que eles são o ponto de partida para o fortalecimento de uma cultura de segurança, mais a empresa é capaz de se proteger. Impactos financeiros da falta de preparo dos colaboradores A falta de preparo dos […]
Camaro Dragon é um novo malware que pode transformar roteadores domésticos em proxies, para ser usado por hackers patrocinados pela China. COMO O CAMARO DRAGON FUNCIONA? Com o mesmo mecanismo de ação do VPNFilter, esse novo firmware pode obscurecer os endpoints utilizados pelos hackers. Pesquisadores da Check Point Research revelaram uma descoberta sobre um firmware […]
A Análise de Baseline é uma prática fundamental em Segurança da Informação e Privacidade que visa estabelecer um conjunto de regras e procedimentos padrão para a configuração e gerenciamento de infraestruturas de TI. Em suma, a finalidade dessa análise é assegurar que os sistemas e dispositivos de uma empresa ou organização atendam aos requisitos mínimos […]
É inegável que a participação das mulheres em diversos setores da sociedade tem passado por um grato crescimento. Mas ainda há muito a ser conquistado. No mercado de trabalho, por exemplo, ainda se busca maior igualdade em termos de remuneração e reconhecimento, ainda que as mulheres caminhem lado a lado com os homens no que […]
Recentemente uma novela de uma rede de televisão levantou a questão sobre os riscos das fake News, e isso nos leva à sua evolução: a Deepfake! MAS O QUE É DEEPFAKE? Deepfakes são vídeos e outros tipos de mídia, criados com a ajuda de técnicas avançadas de inteligência artificial (IA). Eles podem tanto realizar a […]
A vulnerabilidade que permite que um atacante possa executar comandos com privilégios irrestritos no sistema. CVE-2021-21972, CVE-2021-21973, CVE-2021-21974: Vulnerabilidade de execução remota de código do VMware vCenter Server. Nos últimos dias, foi identificado aumento no número de ataques de ransomware, bem-sucedidos, contra hypervisors ESXi da empresa VMware. Os passos para exploração das vulnerabilidades estão descritos […]
Com um mundo cada vez mais digital, a cibersegurança é um tema que ganha mais notoriedade dentro das empresas e entre as pessoas, principalmente com o aumento dos ataques virtuais e novas tecnologias lançadas nos últimos anos. O ditado é popular porque é verdadeiro: prevenir é sempre melhor do que remediar, e para ajudar a […]
Com o final do ano de 2022 recheado de grandes eventos como Eleições no Brasil e Copa do, a Segurança da Informação e Privacidade entra ainda mais em pauta por ser um tema estratégico na gestão de negócios e com isso, a dúvida: o que priorizar e como defender seu investimento? Desde as mudanças tecnológicas […]