Visualize o Tráfego Ingress no Kubernetes com Upwind

A Upwind, distribuída pela Nova8 no Brasil, agora exibe o tráfego Ingress no Kubernetes em tempo real.
Falha no GitHub Actions: Como a Upwind Protege Sua Cadeia de Suprimentos na Nuvem

Uma falha no GitHub Actions expôs segredos de 23 mil repositórios. Saiba como a Upwind protege sua cadeia de suprimentos e evita ataques na nuvem.
Como o AppSec reduz riscos sem comprometer a velocidade do desenvolvimento

Descubra como integrar segurança ao desenvolvimento sem comprometer a produtividade. Veja como a Checkmarx otimiza AppSec!
Checkmarx One é Reconhecida Como Melhor Solução de DevSecOps no DevOps Dozen 2024

A Checkmarx One foi eleita a Melhor Solução de DevSecOps no DevOps Dozen 2024. Entenda por que essa plataforma lidera o mercado de segurança de aplicações.
Segurança em nuvem: proteção avançada para ambientes singlecloud e multicloud

Proteger ambientes single cloud e multicloud vai além de ser um desafio. Quer fortalecer sua estratégia de segurança? Descubra como no nosso novo artigo!
Cibersegurança em 2025: protegendo o futuro com liderança e controle estratégico

Confira as principais estratégias para enfrentar as ameaças emergentes e prepare sua empresa para o futuro!
Lançamento: Checkmarx AI Security

a IA está mudando o fluxo de trabalho dos desenvolvedores com o qual as equipes de AppSec se esforçaram para se integrar. Sabemos que os Modelo de Aprendizagem Profunda (Large Language Model – LLMs) de IA não entendem práticas de codificação segura, mas os desenvolvedores estão cada vez mais confiando neles para maximizar sua produtividade de codificação. Isso resulta em um fluxo de código inseguro direcionado a equipes de AppSec que já estão com recursos limitados. A Checkmarx tem uma visão clara para o futuro da IA no apoio à AppSec e vê três oportunidades chave onde podemos fornecer assistência significativa aos nossos clientes.
Resiliência Cibernética: lições da CVE-2024-3094

O texto descreve a descoberta acidental do que é considerado o mais avançado ataque à segurança na cadeia de suprimento de software até então conhecido. Um backdoor foi inserido por um usuário contribuinte em uma biblioteca de software amplamente utilizada em distribuições Linux. Isso levanta questões sobre a confiança excessiva no ecossistema de software e a eficácia das respostas imediatas, como downgrades para versões não infectadas. A ameaça é classificada como APT (Advanced Persistent Threat), caracterizada por ser altamente sofisticada, persistente e ter objetivos estratégicos a longo prazo. A resposta a uma APT requer uma abordagem holística e coordenada, envolvendo múltiplas camadas de segurança e um plano de resposta a incidentes adequado. Aprender com incidentes passados é crucial para fortalecer a postura de segurança da organização no futuro.
Por que os CISOs estão Repensando os SEGs para Segurança de Email na Era Moderna

A escolha entre SEG e ICES depende de vários fatores, incluindo a natureza do seu ambiente de e-mail, os tipos de ameaças que você enfrenta e a estratégia geral de cibersegurança da sua organização. Embora os SEGs possam ser suficientes para empresas com filtragem de SPAM e necessidades básicas de segurança de e-mail, organizações enfrentando ameaças sofisticadas ou usando sistemas de e-mail baseados em nuvem podem achar o ICES uma solução mais adequada. Como sugere a Gartner, a integração da segurança de e-mail em uma estratégia de segurança abrangente é imperativa para enfrentar o complexo cenário de ameaças.
phishing gartner
As novidades em cibersegurança que chegaram com o Checkmarx One 3.0

A versão 3.0 do Checkmarx One traz inovações significativas no campo da cibersegurança, fortalecendo a parceria entre a Checkmarx e a Nova8. O update representa um avanço importante na segurança de aplicações, com destaque para as seguintes características: Inteligência Artificial (AI) na Segurança de Aplicações A versão 3.0 do Checkmarx One eleva o uso da […]