Riscos de segurança nas plataformas de codificação online

Modelagem de ameaças para plataformas de codificação online Antes de os ambientes de desenvolvimento integrado (IDEs) em nuvem se tornarem uma opção, você, ou melhor, o desenvolvedor, normalmente precisava baixar e/ou instalar tudo o que necessitava em suas próprias estações de trabalho. No entanto, à medida que o DevOps ganhou […]
LEIA MAIS

Mergulhando fundo: um olhar sobre os ataques cibernéticos na indústria de petróleo e gás

Desmontamos e investigamos os ataques digitais contra o setor de petróleo e gás e sua cadeia de suprimentos.  Mineração, transporte, refino, distribuição — a indústria de petróleo e gás possui uma cadeia de produção ampla e complicada que pode ser difícil de defender de maneira abrangente. Os riscos vêm de […]
LEIA MAIS

Vulnerabilidades da Schneider Electric Patches em seus CLPs de software EcoStruxure SCADA e Modicon

A Schneider Electric lançou vários avisos sobre vulnerabilidades que foram corrigidas por eles recentemente em seus produtos EcoStruxure e Modicon. Os controladores lógicos programáveis (PLCs) Modicon M580, M340, Quantum e Premium foram afetados por três vulnerabilidades de negação de serviço (DoS). Enquanto nos produtos de software EcoStruxure SCADA tenha sido […]
LEIA MAIS

Patch Tuesday de Janeiro: a lista de atualizações inclui correções para Internet Explorer, área de trabalho remota e erros criptográficos

Editado em 17/01 às 18h: Leia o comunicado oficial da Trend Micro sobre o CVE-2020-0601. 2020 começa com uma lista relativamente pesada de patches para usuários da Microsoft. Janeiro é normalmente um mês leve para correções, mas a Microsoft lançou patches para 49 vulnerabilidades (oito das quais são críticas e […]
LEIA MAIS

Zero Day Initiative: a importância da caça às vulnerabilidades

Você não vê, mas cada aparelho, cada programa que você usa pode ter vulnerabilidades com potencial para ser exploradas por hackers. Conheça as pessoas que vivem à caça destes problemas e entenda a importância deste trabalho
LEIA MAIS

Midyear Security Roundup – saiba quais os perigos que estão por aí

Nosso resumo semestral de segurança em todo o mundo traz nossas constatações e análises dos principais perigos que as organizações enfrentaram na primeira parte de 2019 – e uma ideia do que vem pela frente. A Trend Micro se orgulha de seu papel na criação de um mundo mais seguro […]
LEIA MAIS

O impacto dos Bug Bounties e pesquisa de vulnerabilidade no mundo real

Administrar o programa de bug bounty agnóstico do maior fornecedor do mundo vem nos proporcionando a oportunidade única de adquirir bugs de todos os tipos. As inscrições no programa Iniciativa Dia Zero (ZDI) variam em gravidade desde levemente irritante até altamente impactante. Não conseguiríamos isso de nenhuma outra maneira. Em […]
LEIA MAIS