Um novo CVE foi lançado recentemente e ganhou várias manchetes  

As empresas estão se voltando para a arquitetura de microsserviços a fim de construir aplicações voltadas para o futuro. Os microsserviços permitem que as empresas gerenciem a infraestrutura com eficiência, implantem facilmente atualizações ou melhorias e auxiliem as equipes de TI a inovar, falhar e aprender mais rápido. Eles também […]

Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar […]

Com base na solução alternativa publicada para CVE-2020-5902, encontramos um downloader de botnet Mirai que pode ser adicionado a novas variantes de malware para fazer a varredura de Big-IP boxes expostas para intrusão e entregar a payload malicioso. Atualização a partir das 10h00 PST, 30 de julho de 2020: Nossa […]

Insights e análises de Miguel Ang, Raphael Centeno, Don Ovid Ladores, Nikko Tamaña e Llallum Victoria Nas últimas semanas, observamos desenvolvimentos notáveis para diferentes tipos de ameaças. Para ransomware, uma nova família chamada Darkside surgiu, enquanto os operadores por trás do Crysis/Dharma lançaram um kit de ferramentas de hacking. Para […]

Analisamos os desenvolvimentos em Deep Learning fim a fim para cibersegurança e fornecemos percepções sobre sua eficácia atual e futura. A aplicação de inteligência artificial (IA) em vários setores trouxe inegáveis melhorias significativas na era digital. Com a capacidade de interpretar e tomar decisões complexas com base em dados, as […]

A nuvem tem sido o novo normal há anos e trouxe três conceitos principais em relação à criação e ao design da infraestrutura de cloud que, por sua vez, pode ajudá-lo a entender o seu nível de maturidade e preparação para a nuvem. Vejamos esses três conceitos.

11 de agosto de 2020 | Dustin Childs Agosto está aqui e também o último lote de patches de segurança da Adobe e da Microsoft. Faça uma pausa em suas atividades agendadas regularmente e junte-se a nós enquanto analisamos os detalhes dos patches de segurança para este mês.

As organizações foram forçadas a se adaptar rapidamente nos últimos meses, uma vez que os lockdowns do governo mantiveram a maioria dos trabalhadores em suas casas. Para muitos, as mudanças feitas podem se tornar permanentes à medida que um trabalho mais distribuído se torna a norma. Isso tem implicações importantes […]

“A segurança na nuvem é simples, absolutamente simples. Pare de complicá-la.” Foi assim que iniciei uma apresentação que fiz na CyberRisk Alliance, Cloud Security Summit em 17 de abril deste ano. E eu realmente acredito que a segurança da nuvem é simples, o que não quer dizer que é fácil. […]