Categoria: News

CISA alerta: falha crítica em soluções BeyondTrust já é alvo de ransomware A agência de cibersegurança dos Estados Unidos (CISA) atualizou o registro da vulnerabilidade CVE-2026-1731 em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), chamando a atenção para o uso ativo dessa falha em campanhas de ransomware. O alerta reforça a gravidade do problema: trata-se…

Brasil como hub de talentos em cibersegurança: como isso reposiciona a competitividade no cenário global Por muitos anos, o Brasil foi enxergado, no mapa mundial de tecnologia, quase exclusivamente como um grande mercado consumidor: um país com milhões de usuários, mas pouca participação como gerador de conhecimento avançado. Na área de cibersegurança, essa percepção vem…

Cloud network segmentation means splitting your cloud network into smaller, isolated zones using private networks, security groups and network policies. You design private VPC/VNet/VPC networks, restrict traffic with cloud firewalls, and apply microsegmentation close to workloads, so that a single compromise does not give attackers lateral movement across your entire environment. Core concepts snapshot Use…

To protect serverless workloads in AWS Lambda, Azure Functions and Google Cloud Functions, focus on hardening event sources, dependencies, IAM roles, data handling and runtime limits. Start with least privilege, strict input validation, encrypted secrets and conservative concurrency. Then align observability and policies across clouds to avoid configuration drift in produção environments. Core risk vectors…

Presença de investidores pode corroer uma solução de cibersegurança? A entrada de fundos de investimento em empresas de cibersegurança, especialmente os de private equity, vem levantando uma preocupação crescente entre órgãos governamentais e grandes corporações: até que ponto essa presença interfere na qualidade técnica e na robustez de produtos críticos, como soluções de VPN? Uma…

To protect APIs exposed in the cloud, combine strong authentication, least‑privilege authorization, and carefully tuned rate limiting. Prefer standardized protocols (OAuth 2.1/OIDC), short‑lived tokens with rotation, and gateway‑level controls. Enforce TLS everywhere, segment networks, log every sensitive action, and continuously monitor for anomalies, especially from Brazilian IP ranges and cloud providers used in pt_BR contexts….

A practical checklist de segurança para migração para cloud de workloads legadas inclui: inventário completo, classificação de dados, modelagem de ameaças, controles fortes de identidade, criptografia ponta a ponta, segmentação de rede e prontidão operacional. Para migração de sistemas legados para a nuvem em ambientes pt_BR, priorize validação e testes antes de qualquer cutover. Pre-Migration…

Alta de preços da Palo Alto Networks chegará ao Brasil e já tem data para começar a valer. A companhia norte-americana, uma das líderes globais em cibersegurança, revisou para cima sua projeção de receita para o ano fiscal de 2026 após divulgar aumento de lucro no segundo trimestre fiscal, impulsionado pela forte demanda por seus…

França investiga exposição de 1,2 milhão de contas bancárias após ataque a base governamental O Ministério da Economia da França confirmou uma grave violação de dados que expôs informações de aproximadamente 1,2 milhão de contas bancárias vinculadas ao registro nacional FICOBA, sistema que concentra dados de todas as contas abertas em instituições financeiras no país….

Fraudadores exploram marcas como Shopee e Latam para roubar CPF de brasileiros Golpistas estão usando o nome de grandes empresas, como Shopee e Latam, para aplicar golpes de coleta de CPF e outros dados pessoais no Brasil. Segundo análise da ESET, companhia especializada em segurança digital, criminosos criam páginas falsas que simulam ofertas de cartão…