Os maiores mitos sobre DevSecOps para derrubar em 2024
DevSecOps, a integração de práticas de segurança na metodologia DevOps, continua a ganhar destaque. Isso porque as organizações vêm se esforçando cada vez mais para proteger suas aplicações e dados contra ameaças em constante evolução. Contudo, há ainda alguns equívocos conceituais e até práticos que precisam ser derrubados dentro dessa temática. E nada melhor do […]
Como a Checkmarx está melhorando a AppSec com AI
Nos dias atuais, a segurança de aplicações (AppSec) é um componente vital das iniciativas de segurança empresarial. O motivo? Esse setor está em uma rota de colisão com o potencial de exploração de vulnerabilidades devido ao rápido avanço da Inteligência Artificial (IA), especialmente a IA Generativa (GenAI). Quando se trata de tecnologias emergentes, os profissionais […]
7 passos para melhorar sua gestão de fraudes em 2024
À medida que entramos em 2024, a gestão de fraudes torna-se um aspecto cada vez mais crítico da segurança cibernética. Isso porque, até 2025, a falta de talentos e as falhas humanas serão responsáveis por mais da metade dos incidentes cibernéticos significativos, segundo o Gartner. Além disso, o estudo destaca que os departamentos e processos […]
O que é a regulamentação das IAs e seus impactos na cybersecurity
A Inteligência Artificial (IA) tem se tornado uma força transformadora em diversas esferas da sociedade moderna. E ela precisa ser considerada nas estratégias de cybersecurity, justamente por conta desse protagonismo em ascensão. Seus impactos vão desde as redes sociais até a automação de tarefas industriais e domésticas — gerando benefícios e também muitos desafios. No […]
Brasil agora terá Rede Nacional de Segurança da Informação
“Cada vez mais, aumenta a complexidade dos ataques cibernéticos. Estamos chegando em um ponto em que, por mais que se tenha condições e recursos, eles não serão suficientes individualmente, por tribunal, para combater”. Assim explica Ivan Lindenberg, do Comitê Gestor de Segurança da Informação do Poder Judiciário. A notícia é: se está desenhando é uma […]
Nova8 Brilha no Ranking do GPTW TI 2023
A Great Place to Work (GPTW) anunciou recentemente os destaques das melhores empresas para trabalhar no setor de Tecnologia da Informação (TI) em 2023, e a Nova8 se classificou como uma das finalistas, já em sua estreia neste prestigiado ranking. Foram 140 Premiadas na noite do evento de celebração, sendo 30 pequenas empresas, 80 médias […]
7 passos para melhorar a gestão de riscos na segurança da informação
Nos esforços das empresas em segurança da informação, a gestão de risco vem ganhando um destaque importante. Tanto é que, em nível mundial, ela está entre as principais preocupações dos CEOs, segundo pesquisa da PwC. Você sabe como empregá-la? Continue lendo, pois aqui, vamos te mostrar: Por que a gestão de risco vem ganhando mais […]
Cybersecurity no GitHub é abalada por novos ataques
O GitHub, uma das maiores plataformas de hospedagem de código-fonte e colaboração, enfrentou recentemente ataques cibernéticos significativos. Com isso, apareceram vulnerabilidades críticas na cybersecurity de repositórios online. É importante salientar que estamos falando da plataforma que facilita o gerenciamento de projetos de software, oferecendo ferramentas para revisão de código, gerenciamento de problemas, integração contínua e […]
Por que você precisa rever seus conceitos em segurança de sistemas
O tema da segurança de sistemas é sempre quente, uma vez que as ameaças não param de sofisticar. Por isso mesmo, é preciso manter os conhecimentos sobre ele continuamente atualizados. Já não é mais possível, por exemplo, tratá-lo nas empresas como uma questão de “trancar tudo”, deixar tudo inacessível… Pelo contrário, as prioridades de proteção […]
Ataques sem arquivo: como o aumento deste tipo de problema desafia a cybersecurity?
A quantidade de ataques sem arquivo — que exploram software, aplicativos e protocolos existentes — aumentou 1.400% no último ano. É o que aponta um levantamento global da Aqua Security. O estudo é amplo: resume pesquisas e observações sobre as táticas, técnicas e procedimentos em mudança dos cibercriminosos, além de esboçar estratégias para proteger ambientes […]
