Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
Uncategorized
_ 9 de fevereiro de 2022

Do CSRF ao RCE: mais uma CVE publicada pela IBLISS

Preâmbulo Nosso time realizou a pesquisa abaixo em um ambiente controlado, com o intuito de demonstrar as fraquezas da aplicação em questão, logo nós não nos responsabilizamos por danos decorrentes do uso das informações aqui descritas. Sobre o Vendor O Backdrop CMS é um Content Manager System de código aberto derivado do Drupal, amplamente modular […]

LEIA MAIS ♥4
Acontece na IBLISS Ameaças Notícias IBLISS Privacidade Segurança Digital Testes de invasão
_ 2 de fevereiro de 2022

IBLISS descobre e publica mais uma CVE

A última semana foi repleta de atividades e uma das mais importantes foi a publicação de mais uma CVE, a CVE-2022-0403, a qual é fruto de uma descoberta realizada pela equipe técnica da IBLISS.  A CVE – Common Vulnerabilities and Exposures – é uma lista publica de falhas de segurança, ou seja, um identificador usado […]

LEIA MAIS ♥36
Diário de Um Pentester
_ 1 de fevereiro de 2022

Diário de um Pentester: Explorando o Actuator 1.2

Exploração da falha de configuração do JMX Jolokia Fazendo análise em um ambiente aparentemente comum, observamos muitas consultas a um servidor “gateway.empresa.com.br”. Como esta URL não fazia parte do nosso escopo, deixamos ela para olhar em outro momento. Ao dar continuidade no teste, fizemos scans de portas, enumeração de diretórios, tentativas de forçar uma recuperação […]

LEIA MAIS ♥6
Blog Conscientização LGPD Privacidade
_ 27 de janeiro de 2022

28 de Janeiro | Dia Internacional da Proteção de Dados

Reforçar a importância da proteção dos direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais é imprescindível. Por isso, desenvolvemos esse material em celebração. Você pode baixar nosso infográfico aqui. Todo dado pessoal deve ser tratado seguindo um ou mais critérios definidos pela LGPD, mas dentro do conjunto de dados pessoais, podemos […]

LEIA MAIS ♥12
Ameaças Ataques Cibernéticos Blog Conscientização Estratégia em Segurança Gestão de vulnerabilidades Privacidade Segurança Digital Testes de invasão Vulnerabilidades
_ 27 de janeiro de 2022

Gestão de Ameaças: muito além da análise de vulnerabilidades

A Gestão de Vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime. Sem falarmos dos ataques cibernéticos em si, os quais causam milhões em perdas de dados de clientes, funcionários e parceiros. Portanto, o gerenciamento de ameaças é extremamente […]

LEIA MAIS ♥26
Uncategorized
_ 20 de janeiro de 2022

COMPUTAÇÃO FORENSE: FERRAMENTA DE DIAGNÓSTICO E PREVENÇÃO DE AMEAÇAS PARA EMPRESAS

Antes de falar sobre alguns serviços de Computação Forense e Perícia Digital prestados pela IBLISS Digital Security, é necessário entender como é o processo de investigação. O processo de investigação forense começa com a identificação da ocorrência de um crime digital e a procura de evidências, como rastros em discos rígidos, computadores, unidades USB, celulares, […]

LEIA MAIS ♥5
Ataques Cibernéticos Blog Conscientização Segurança Digital Testes de invasão
_ 11 de janeiro de 2022

#CINEIBLISS: FILMES QUE VOCÊ PRECISA ASSISTIR SOBRE SEGURANÇA DIGITAL

Além da paixão pela tecnologia e pelo mundo cibernético, filmes são uma paixão que compartilhamos aqui na IBLISS. Por isso, criamos uma linha do tempo com filmes que vão te fazer repensar e se informar ainda mais sobre Segurança Digital. Desde a criação e desenvolvimento das primeiras películas (filmes), o cinema têm abordado diversos temas […]

LEIA MAIS ♥35
Ameaças Ataques Cibernéticos Blog Estratégia em Segurança Gestão de vulnerabilidades Privacidade Risk e compliance Segurança Digital Technology Uncategorized Vulnerabilidades
Tendências_2022_5g_LGPD
_ 6 de janeiro de 2022

Tendências 2022 – 5G, Cloud, LGPD e mais ataques cibernéticos

Muito tem se falado sobre as tendências em cibersegurança para 2022 e aqui na IBLISS não é diferente. Antes de mais nada, a pergunta que não quer calar: sendo os anos de 2020 e 2021 movimentadíssimos, quais as tendências e o que podemos esperar de 2022 para o setor de Segurança Digital? Fizemos uma pesquisa […]

LEIA MAIS ♥37
Ameaças Ataques Cibernéticos Cyber Protection Diário de Um Pentester Estratégia em Segurança Gestão de vulnerabilidades Segurança Digital Testes de invasão Vulnerabilidades
_ 23 de dezembro de 2021

Diário de um Pentester: Engenharia Reversa App Android

Recebemos um projeto para análise de vulnerabilidade em um aplicativo Android de forma a avaliar a segurança na construção do mesmo para que pudesse ser liberado na loja de aplicativos com as devidas funcionalidades e sem risco aos usuários do cliente em questão. Ao iniciarmos os testes no arquivo .apk realizamos a descompilação do mesmo […]

LEIA MAIS ♥25
Cyber Protection Diário de Um Pentester Education Privacidade Segurança Digital Testes de invasão
_ 25 de novembro de 2021

Diário de um Pentester: As aventuras da equipe técnica

O time de especialista da IBLISS Digital Security, em especial nosso time de Pentester, diariamente, vivência aventuras e casos interessantíssimos em diversos ambientes diferentes.  E para dividir todo esse conhecimento, este é o primeiro artigo de uma série de materiais que vamos divulgar sobre alguns cases e histórias vividas pelo nosso time técnico, com insights, […]

LEIA MAIS ♥29
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • …
  • 56
  • 57
  • 58

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.