Categoria: News

Sophos compra Arco Cyber e estreia o programa “Sophos CISO Advantage” para escalar liderança em segurança A Sophos confirmou a aquisição da empresa britânica Arco Cyber, especializada em soluções para avaliar, fortalecer e comprovar a postura de segurança cibernética e o atendimento a exigências regulatórias. Com o negócio, a companhia dá o próximo passo em…

Redes Wi‑Fi públicas, códigos QR falsos e golpes de hotel se tornaram parte do “roteiro” dos cibercriminosos durante o Carnaval e outros períodos de alta temporada. Enquanto milhões de pessoas viajam, relaxam e baixam a guarda, golpistas aproveitam para mirar exatamente esse momento de distração, explorando brechas digitais que podem resultar em perda de dados…

Revisão de ferramentas de CSPM: por que esse assunto explodiu agora Cloud deixou de ser “novidade” faz tempo, mas a forma de proteger esses ambientes ainda está amadurecendo. É aí que entram as ferramentas CSPM melhores soluções de Cloud Security Posture Management: elas ajudam a descobrir configurações erradas, riscos de compliance e falhas de segurança…

Why cloud incident manuals matter in 2026 Cloud incidents in 2026 look very different from five years ago: AI‑driven attacks, multi‑cloud sprawl and heavy reliance on SaaS turn small misconfigurations into business‑wide outages. That’s why having practical manuals of resposta a incidentes em cloud serviços gerenciados stopped being “nice to have” and became basic hygiene….

Botnet invade 7.000 servidores Linux com ataques de força bruta a SSH A botnet batizada de SSHStalker conseguiu comprometer cerca de 7.000 sistemas Linux ao explorar senhas fracas e mal configuradas no serviço SSH. A campanha foi detalhada em um relatório divulgado em 10 de fevereiro de 2026 pela empresa de segurança Flare, que vem…

Por que a cibersegurança em cloud virou assunto de todo board executivo Nos últimos cinco anos, a migração para cloud deixou de ser apenas uma opção tecnológica e virou base da estratégia de negócios em praticamente todos os setores. Isso fez com que a conversa sobre cibersegurança cloud saísse da área de TI e chegasse…

Por que ainda erramos tanto em IAM na nuvem IAM em cloud parece simples: criar usuários, dar permissões e seguir a vida. Na prática, hardening de contas e identidades em provedores cloud (IAM) é um dos pontos onde mais vejo brechas sérias, inclusive em empresas maduras. A combinação de velocidade de desenvolvimento, falta de visibilidade…

Zero-days no SolarWinds viram porta de entrada para DCSync e comprometimento total de domínio Vulnerabilidades graves no SolarWinds Web Help Desk (WHD) vêm sendo apontadas por especialistas como possível vetor de acesso inicial em ataques observados em dezembro de 2025, segundo análise da Microsoft. Evidências indicam que criminosos exploraram falhas como zero-day para invadir instâncias…

Why CSPM suddenly matters so much Cloud used to be “someone else’s computer”, now it’s “someone else’s misconfiguration”. That’s where CSPM — Cloud Security Posture Management — comes in. In plain terms, CSPM continuously scans your cloud accounts, looks for risky configs, maps them to standards like CIS, NIST or ISO and screams (hopefully early)…

Ransomware in the cloud stopped being an exotic problem a long time ago. Today it hits startups on Kubernetes, legacy workloads simply “lift‑and‑shifted” to IaaS, and even highly regulated enterprises with mature SOCs. The good news: cloud gives you far more visibility and control than a classic data center, but only if you design for…