Segurança em ambiente de homologação e os riscos de exposição de dados sensíveis
A segurança em ambientes de homologação é frequentemente subestimada dentro das organizações, mesmo sendo um dos pontos mais críticos no ciclo de desenvolvimento e validação de sistemas. Esses ambientes são projetados para simular condições reais de produção, permitindo testes de funcionalidades, validação de integrações e verificação de desempenho antes da implantação final. No entanto, essa […]
Falhas em Single Sign On e os impactos na segurança de identidade digital
A gestão de identidade digital tornou-se um dos pilares centrais da segurança da informação em ambientes corporativos modernos. Com a crescente adoção de aplicações em nuvem, integrações entre sistemas e modelos distribuídos de arquitetura, o controle de acesso deixou de ser um processo isolado e passou a ser um elemento estratégico para a proteção de […]
Quais avanços a IA pode trazer para a cibersegurança?
A aplicação prática da IA para usuários comuns vem chamando atenção devido suas funcionalidades poderosas. Neste artigo falaremos um pouco sobre o assunto, discutindo algumas possíveis aplicações da Inteligência Artificial na cibersegurança.
Ada Lovelace – A Primeira Pessoa a Criar Um Programa de Computador
Ada Lovelace – a primeira pessoa a criar um programa de computador Neste 8 de Março, a Resh homenageia todas as mulheres, na pessoa de Ada Lovelace: criadora do primeiro programa de computador. Por Adriano Cansian – PhD, Professor Associado e Pesquisador na UNESP, Líder do Conselho consultivo da Resh Pentest Experts. “A Máquina Analítica tece […]
Resh Pentest Experts é a primeira empresa brasileira a disponibilizar o EPSS em seus relatórios
O EPSS indica a probabilidade de cibercriminosos explorarem com sucesso uma vulnerabilidade cibernética. Portanto, neste artigo, trazemos detalhes sobre o assunto e mostramos como esse dado é essencial para otimizar as tomadas de decisão em relação à cibersegurança da sua empresa. O EPSS (Exploit Prediction Scoring System) é um padrão inovador desenvolvido por um grupo […]
Moldando o futuro do rastreamento online
Anualmente, o Grupo dos Setes, mais conhecido como G7, o qual é compreendido por Alemanha, Canadá, Estados Unidos, França, Itália, Japão e Reino Unido, além da participação da União Europeia, representada pelo presidente da Comissão Europeia e o presidente do Conselho Europeu e, algumas instituições financeiras, como o FMI (Fundo Monetário Internacional) e o Banco […]
Vulnerabilidade crítica em sistemas SAP pode permitir invasão total de sistemas corporativos
A CISA – Cybersecurity and Infrastructure Security Agency, parte do DHS – Department of Homeland Security dos EUA emitiu no final da noite de ontem 13/7/2020 um alerta de emergência sobre uma grave vulnerabilidade em sistemas SAP. Trata-se de uma vulnerabilidade de nível de gravidade 10, ou seja, o mais alto da classificação internacional. Ademais, […]
Vulnerabilidade crítica no Windows Server pode permitir sequestrar a infraestrutura de rede
Este alerta exige ação imediata. A bruxa parece estar solta hoje! Depois do nosso alerta sobre os problemas com o SAP, um bug crítico que reside há 17 anos dentro do Windows Server foi descoberto agora, e pode deixar totalmente vulneráveis as redes locais das organizações, permitindo que um atacante tome pleno controle da infraestrutura […]
GTER 48 | GTS 34 – Semana da Infraestrutura da Internet no Brasil
Nos dias 12 e 13 de dezembro de 2019, em São Paulo, estaremos presentes no GTER 48 | GTS 34 [1], dois dias muito importantes para a comunidade de Internet no Brasil. Realizamos ambos os eventos em conjunto, e eles fazem parte da 9ª edição. Semana de Infraestrutura da Internet no Brasil [2]. Acontecemos em […]
Ameaças web 2019: Quando o passado assombra
O final do ano está se aproximando rapidamente, e já é possível falar sobre ataques e ameaças cibernéticas que foram mais vistas em 2019. No que diz respeito às principais ameaças baseadas na web, nos chama a atenção o fato de que a maioria dos ataques deste tipo estão relacionados com vulnerabilidades identificadas e além […]