Por Felipe Demartini Informações pessoais e de saúde de trabalhadores da distribuidora Ultragaz vazaram na internet após uma suposta exposição de arquivos da seguradora Porto Seguro. Os dados incluem nomes completos,...
Um influencer de NFTs afirma ter perdido “uma quantia para mudar de vida” de seu patrimônio líquido em tokens não fungíveis (NFTs) e criptomoedas após baixar acidentalmente um software malicioso...
Por cerca de 20.000 dólares, um hacker encontra-se alegadamente a vender, a partir de portais na dark web, acesso a servidores do Telegram para obtenção de informações privilegiadas. A descoberta...
Vulnerabilidades corrigidas recentemente em MatrixSSL e wolfSSL , duas implementações/bibliotecas TLS/SSL de código aberto para ambientes incorporados, enfatizaram o grande potencial do uso de fuzzing para descobrir falhas de segurança em implementações de protocolos...
Uma vulnerabilidade crítica no FortiOS SSL-VPN ( CVE-2022-42475 ) para a qual a Fortinet emitiu patches em novembro de 2022 foi explorada por invasores para comprometer alvos governamentais ou relacionados ao governo,...
Como será o cenário de segurança em 2023? Aqui está minha opinião. 1. As táticas dos atacantes vão evoluir e as estratégias de defesa vão evoluir com eles Com plataformas online...
Como as organizações podem criar um ambiente que permita o acesso mais amplo em armazéns, bancos de dados, armazenamentos de objetos e trocas de dados distribuídos, mantendo ao mesmo tempo...
O Veracode revelou dados que podem economizar tempo e dinheiro das organizações, ajudando os desenvolvedores a minimizar a introdução e o acúmulo de falhas de segurança em seus softwares. O...
Eu gostaria de ganhar um dólar por cada vez que nós, como profissionais de segurança, tivemos uma conversa coletiva sobre um dia zero – cada vez que discutimos a natureza perigosa da...
Enquanto a CircleCI continua investigando o incidente de segurança que afeta sua plataforma de integração contínua e entrega contínua (CI/CD), os defensores corporativos também devem procurar sinais de atividades maliciosas em aplicativos...
