Deepfakes – o que são e como podem comprometer a segurança de sua empresa?

Quando você se depara com o termo deepfake, é comum pensar em reproduções virtuais realistas de figuras públicas como políticos ou celebridades. Com essa tecnologia, hoje é possível replicar a imagem e a voz de uma pessoa, usando algumas imagens…

Por que a sua empresa precisa de um seguro de riscos cibernéticos?

Você já pode ter se deparado com a seguinte afirmação, quando se trata de incidentes cibernéticos: não é uma questão de “se” acontecer, mas sim de “quando” acontecer. Criminosos em todo o mundo estão constantemente inovando e evoluindo seus métodos…

Red Team Assessment (RTA) versus Pentest – Qual a melhor opção para a sua empresa?

No complexo cenário da segurança cibernética, os testes de intrusão se tornaram uma obrigatoriedade para conformidade em diversos setores, como organizações de saúde, instituições financeiras, empresas que processam pagamentos, entidades de infraestrutura crítica; de fato, em alguns casos, a realização…

O que é Red Team Assessment?

O Red Team Assessment (RTA) é um meio de colocar a segurança digital da sua empresa à prova efetivamente através da simulação de um ciberataque real. Hoje, realizar pentests já não é mais o suficiente. Em um cenário digital cada…

Uma breve história sobre um XSS no chat.mozilla.org (CVE-2021-21320)

No mês passado, alguns amigos e eu fundamos a @duph0use, uma casa onde passamos as últimas semanas fazendo bug bounties, pesquisando e trabalhando. Em um dado momento durante esse tempo, comecei a procurar por bugs nos domínios da Mozilla, o…

A importância dos controles CIS

Os Controles de Segurança Críticos CIS são um conjunto de ações recomendadas para defesa cibernética, desenvolvido pelo Center for Internet Security, e fornecem maneiras específicas e acionáveis de prevenção e defesa dos ataques cibernéticos mais comuns e críticos da atualidade…

Varredura de Vulnerabilidades Explicada

Os scanners de vulnerabilidades são ferramentas automatizadas que permitem que as organizações verifiquem se suas redes, seus sistemas e aplicativos têm falhas de segurança que podem expô-los a ameaças e possíveis ataques cibernéticos. A varredura de vulnerabilidades é uma prática…

Zero trust – O que é e por que é importante?

A abordagem zero trust de segurança é essencial para todo negócio, organização ou entidade em nosso mundo digital. Abordagens tradicionais, em sua grande maioria, se concentram em fortalecer o perímetro para impedir a ação de criminosos. Mas, isso já não…

Cibersegurança: avanços e empatia digital

Nossa capacidade humana é ampliada pela tecnologia, a segurança digital é a base para ajudar as organizações a manter a continuidade de negócios, principalmente em tempos de mudanças. Quando olhamos para além da pandemia, com tudo que aprendemos em termos…

O que é Ransomware?

Ransomware é uma forma de malware (software malicioso) que criptografa os arquivos da vítima, onde um atacante exige um resgate para restaurar o acesso aos dados sequestrados após o pagamento. O usuário recebe instruções de como efetuar o pagamento do…