Notícias IBLISS

Do CSRF ao RCE: mais uma CVE publicada pela IBLISS

Preâmbulo Nosso time realizou a pesquisa abaixo em um ambiente controlado, com o intuito de demonstrar as fraquezas da aplicação em questão, logo nós não nos responsabilizamos por danos decorrentes do uso das informações aqui descritas. Sobre o Vendor O Backdrop CMS é um Content Manager System de código aberto derivado do Drupal, amplamente modular […]

Notícias IBLISS

IBLISS descobre e publica mais uma CVE

A última semana foi repleta de atividades e uma das mais importantes foi a publicação de mais uma CVE, a CVE-2022-0403, a qual é fruto de uma descoberta realizada pela equipe técnica da IBLISS.  A CVE – Common Vulnerabilities and Exposures – é uma lista publica de falhas de segurança, ou seja, um identificador usado […]

Acontece na IBLISS Notícias IBLISS

IBLISS conquista a certificação Great Place To Work

As comemorações não param aqui na IBLISS! E é com grande satisfação que informamos mais uma grande conquista: acabamos de conquistar  a certificação Great Place To Work – GPTW, selo concedido a uma empresa mediante pesquisa de satisfação que envolve colaboradores e funcionários. Para receber a certificação, ao menos 70% dos colaboradores têm de atestar as boas (ou ótimas) condições […]

Notícias IBLISS Vagas

IBLISS abre 5 novas oportunidades

A IBLISS está comemorando 10 anos e, no embalo desta comemoração, estamos abrindo novas vagas! Buscamos pessoas proativas, autodidatas e comprometidas com a causa da Segurança da Informação e Privacidade. E como de praxe, não exigimos curso superior! As seguintes oportunidades estão abertas para atuação em São Paulo: 1 Consultor de Compliance Senior: BACEN 4.658, […]

Gestão de vulnerabilidades Notícias IBLISS Segurança Digital Vulnerabilidades

Rosie – Ferramenta para reteste e coleta de evidências automatizadas

A coleta de evidência faz parte do processo de validação de vulnerabilidades tanto no teste de invasão (pentest) quanto na análise de vulnerabilidades. Essa tarefa pode ser bastante trabalhosa e repetitiva de acordo com o escopo dos testes. É comum numa análise de infraestrutura de 1.000 ativos ou mais com diversos serviços e aplicações, a […]

Conscientização Estratégia em Segurança Eventos GDPR Gestão de vulnerabilidades Notícias IBLISS RGPD Segurança Digital Vulnerabilidades

IBLISS apoia o Workshop sobre RGPD em Porto

  A IBLISS Digital Security apoia o workshop sobre o RGPD (Regulamento Geral sobre Proteção de Dados), encontro exclusivo para profissionais interessados na perspetiva de um Ethical Hacker sobre o novo regulamento que será aplicado no dia 25 de Maio 2018 na União Europeia. O workshop ocorrerá no dia 19 de Maio em Porto. Durante o […]