Entenda: Identificar vulnerabilidades sem culpar a equipe de cibersegurança.
Realizar pentests é a forma mais eficaz e econômica de identificar vulnerabilidades. Mas, algumas equipes de cibersegurança têm receio de que o método possa, de fato, responsabilizá-las pelas falhas na segurança. Nesse artigo explicamos que esse pensamento é um equívoco e pode sair caro. Por Fernando Cosenza – CEO da Resh Cyber Defense Durante as […]
Resh Pentest Experts é a primeira empresa brasileira a disponibilizar o EPSS em seus relatórios
O EPSS indica a probabilidade de cibercriminosos explorarem com sucesso uma vulnerabilidade cibernética. Portanto, neste artigo, trazemos detalhes sobre o assunto e mostramos como esse dado é essencial para otimizar as tomadas de decisão em relação à cibersegurança da sua empresa. O EPSS (Exploit Prediction Scoring System) é um padrão inovador desenvolvido por um grupo […]
Não seja um alvo fácil: identifique as suas vulnerabilidades antes que os hackers as encontrem.
Você sabe o que fazer para sua empresa não ser um alvo fácil para hackers? Identificar as vulnerabilidades nas suas aplicações e redes é a primeira coisa a se fazer. Quer saber a melhor forma de fazer isso? Nesse artigo a gente te mostra como. Por Fernando Cosenza – CEO da Resh Cyber Defense Com […]
Scans de Vulnerabilidades e Pentests: Quais as diferenças?
Frequentemente, scans de vulnerabilidades e pentests são considerados a mesma coisa, mas isso é um erro.. Saiba a diferença entre os dois, e quais são as principais vantagens e desvantagens de cada um deles. Por Fernando Cosenza – CEO da Resh Cyber Defense Como qualquer outro assunto razoavelmente novo para os executivos, a cibersegurança é […]
Vulnerabilidades no OpenSSL V.3
Em 25 de outubro último, a equipe do projeto OpenSSL anunciou a descoberta de uma vulnerabilidade, inicialmente classificada como de severidade “CRÍTICA”, no OpenSSL versão 3. Embora esse código seja muito robusto, a última vez que reportamos uma vulnerabilidade “CRÍTICA” no OpenSSL foi em 2016. O que é o OpenSSL? O OpenSSL é uma implementação […]
Pentest: Conheça os 3 principais tipos
Pentest: Conheça os 3 principais tipos Quer entender melhor os diferentes tipos de Pentests disponíveis no mercado? Neste artigo, abordaremos os principais tipos, explicando detalhadamente como os realizamos e quais são as diferenças entre eles. Confira! Pentest, ou teste de intrusão, como já vimos mais detalhadamente aqui, é um conjunto de ações realizadas para detectar vulnerabilidades na […]
Pentest: o que é, como funciona e para que serve?
Pentest: o que é, como funciona e para que serve? Cada dia mais ouvimos falar em Pentest, um método capaz de avaliar a segurança de um sistema ou de uma rede, simulando um ataque de uma fonte maliciosa. Nesse artigo traremos alguns detalhes sobre a importância do método nos dias de hoje e suas aplicações […]
Google Chrome acometido por “Type Confusion”: o que é isso?
Na semana passada fomos surpreendidos com uma atualização de emergência do navegador Google Chrome, visando a correção de uma vulnerabilidade de software [1] que atinge computadores com Windows, Mac OS e Linux, e que tem potencial para permitir a invasão de dispositivos que estejam rodando a versão afetada. A versão corrigida é a versão Chrome […]
Moldando o futuro do rastreamento online
Anualmente, o Grupo dos Setes, mais conhecido como G7, o qual é compreendido por Alemanha, Canadá, Estados Unidos, França, Itália, Japão e Reino Unido, além da participação da União Europeia, representada pelo presidente da Comissão Europeia e o presidente do Conselho Europeu e, algumas instituições financeiras, como o FMI (Fundo Monetário Internacional) e o Banco […]
A Internet é a nova eletricidade
A revista The Economist, uma das mais conceituadas do mundo, publicou em 2017 um artigo afirmando que dados são mais valiosos que petróleo. Desde então a frase “Dados são o novo petróleo” tem sido tema de muitas palestras, artigos e discussões. Mas, se na economia os dados são realmente o novo petróleo, seria correto afirmar […]