A gestão de vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime e de ataques cibernéticos que causam milhões em perdas de dados de clientes, funcionários e parceiros. No entanto, o gerenciamento de ameaças também é importante para garantir […]
Há dois anos as equipes de TI estão lutando contra o Heartbleed, um erro na biblioteca de criptografia OpenSSL, implementação de código usada para criar conexões seguras por meio dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) – SSL/TLS -, que controlam a troca de chaves criptografadas entre o usuário e as […]
Imagine se “um cliente” entra no seu site de e-commerce e se depara com uma TV de alta definição, de mais de 50 polegadas, conexão à Internet e muitas outras funcionalidades por apenas R$ 100,00. Uma oferta imperdível, certo? Não. Provavelmente o seu site não conta com sistemas de detecção de fraudes e hackers aproveitaram […]
Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux). Foi descoberta uma falha crítica(CVE-2015-0240) presente no daemon smbd[2] que atinge as versões 3.5 ou superior do Samba permite a execução de código malicioso remotamente. Uma pesquisa no site ShodanHQ[3] permitiu identificar mais de 80.000 alvos sucetíveis a […]
Segundo o último Relatório sobre Cyber Risco da HP, o Cross-site Scripting (XSS) continua a ser uma grande ameaça para as organizações. Em um dos casos analisados pela HP, uma empresa multinacional mostrou que quase metade (48,32%) de suas aplicações web eram vulneráveis a algum tipo de ataque XSS. O que é Cross-site Scripting ou XSS? O […]