Controles do NIST 800-53 e a Nova Realidade da Segurança Corporativa em 2026
A segurança cibernética corporativa mudou drasticamente nos últimos anos. Ademais, o crescimento de ataques direcionados, vazamentos de dados, exploração de identidades comprometidas e incidentes envolvendo ambientes em nuvem fez com que organizações passassem a rever seus modelos tradicionais de proteção. Dessa forma, frameworks de segurança deixaram de ser apenas documentos de compliance e passaram a […]
Infostealers: Como Credenciais Corporativas Vazam e Alimentam Ataques Cibernéticos
Durante muitos anos, a segurança corporativa concentrou seus esforços em bloquear ransomwares, exploits e ataques de negação de serviço. Embora essas ameaças continuem relevantes, o cenário atual mostra uma mudança significativa no comportamento dos grupos criminosos. Em vez de depender exclusivamente da exploração de vulnerabilidades técnicas, muitos ataques modernos começam com algo mais simples e […]
Cibersegurança em Fusões e Aquisições: O Risco Silencioso de Herdar Brechas
A princípio, No mundo de alto risco das fusões e aquisições (M&A), a devida diligência é um ritual sagrado. As empresas investem milhões para analisar balanços financeiros, contratos e passivos legais, buscando garantir que o ativo adquirido não seja um cavalo de Troia. No entanto, na era digital, uma das maiores ameaças permanece frequentemente na […]
Como a IA e Deepfakes no BEC 3.0 Estão Mirando em Seu Dispositivo
No complexo tabuleiro da cibersegurança, a engenharia social sempre foi a jogada mais poderosa, explorando a confiança humana em vez de falhas de software. Contudo, estamos entrando em uma nova era onde essa tática é amplificada por uma força sem precedentes: a Inteligência Artificial. O cenário onde um atacante poderia replicar perfeitamente a voz de […]
LGPD: como amenizar multas em caso de vazamento de dados
As punições previstas pela LGPD estão valendo desde 2021. Mas você sabe como amenizar a multa no caso da vazamento de dados? Nesse artigo a gente explica como se proteger de hackers, comprovar sua segurança e evitar multas. Por Fernando Cosenza – CEO da Resh Pentest Experts A LGPD (Lei Geral de Proteção de Dados) […]
Mercado B2B e a Cibersegurança: Ter a Confiança do Cliente é o Maior Ativo de Um Fornecedor
A confiança é um ativo valioso para os negócios. O interessante é que ela é ainda mais importante no B2B. Neste artigo, nosso CEO traz uma importante reflexão sobre cibersegurança e como construir confiança em um cenário de muito risco cibernético, como o que vivemos hoje. Por Fernando Cosenza Pessoas são a parte mais importante […]
EPSS: Quais as vantagens em um relatório de Pentest?
O EPSS, sistema que indica a probabilidade de exploração de uma vulnerabilidade, possibilita uma análise mais completa sobre a situação da segurança cibernética da sua empresa. Neste artigo entrevistamos um dos nossos especialistas para que você entenda as principais vantagens do EPSS para a segurança do seu negócio. O Exploit Prediction Scoring System (EPSS), ou […]
Entenda: Identificar vulnerabilidades sem culpar a equipe de cibersegurança.
Realizar pentests é a forma mais eficaz e econômica de identificar vulnerabilidades. Mas, algumas equipes de cibersegurança têm receio de que o método possa, de fato, responsabilizá-las pelas falhas na segurança. Nesse artigo explicamos que esse pensamento é um equívoco e pode sair caro. Por Fernando Cosenza – CEO da Resh Cyber Defense Durante as […]
Resh Pentest Experts é a primeira empresa brasileira a disponibilizar o EPSS em seus relatórios
O EPSS indica a probabilidade de cibercriminosos explorarem com sucesso uma vulnerabilidade cibernética. Portanto, neste artigo, trazemos detalhes sobre o assunto e mostramos como esse dado é essencial para otimizar as tomadas de decisão em relação à cibersegurança da sua empresa. O EPSS (Exploit Prediction Scoring System) é um padrão inovador desenvolvido por um grupo […]
Não seja um alvo fácil: identifique as suas vulnerabilidades antes que os hackers as encontrem.
Você sabe o que fazer para sua empresa não ser um alvo fácil para hackers? Identificar as vulnerabilidades nas suas aplicações e redes é a primeira coisa a se fazer. Quer saber a melhor forma de fazer isso? Nesse artigo a gente te mostra como. Por Fernando Cosenza – CEO da Resh Cyber Defense Com […]