Resiliência Cibernética: lições da CVE-2024-3094

O texto descreve a descoberta acidental do que é considerado o mais avançado ataque à segurança na cadeia de suprimento de software até então conhecido. Um backdoor foi inserido por um usuário contribuinte em uma biblioteca de software amplamente utilizada em distribuições Linux. Isso levanta questões sobre a confiança excessiva no ecossistema de software e a eficácia das respostas imediatas, como downgrades para versões não infectadas. A ameaça é classificada como APT (Advanced Persistent Threat), caracterizada por ser altamente sofisticada, persistente e ter objetivos estratégicos a longo prazo. A resposta a uma APT requer uma abordagem holística e coordenada, envolvendo múltiplas camadas de segurança e um plano de resposta a incidentes adequado. Aprender com incidentes passados é crucial para fortalecer a postura de segurança da organização no futuro.

4 falhas na gestão de vulnerabilidades que sua empresa deve tratar

Conheça as principais falhas cometidas na gestão de vulnerabilidades e saiba o que fazer para que sua empresa não seja vítima de nenhuma delas! À medida que o volume de software nas empresas cresce e seu uso explode cada vez mais, o mesmo acontece com o número de vulnerabilidades de segurança. Em 2020, o número de […]

6 mitos e 1 verdade sobre segurança cibernética

Conheça os principais mitos sobre segurança cibernética que podem estar impedindo sua empresa de ter uma estratégia eficaz! Nenhum ramo muda tão rapidamente quanto a segurança cibernética e as tecnologias envolvidas para trata-la. A segurança cibernética é a estratégia voltada para proteger seus sistemas e redes contra ataques de agentes não autorizados. Em geral, esses ataques […]

Dicas para tratar problemas de segurança dentro do SDLC

Dentro do Ciclo de Vida de Desenvolvimento de Software, você precisa tratar os principais problemas logo no início. Confira 4 dicas de como fazer isso na prática! Realizar um projeto de sistemas com sucesso pode ser desafiador, principalmente quando falamos da construção de um software corporativo. Para conseguir executar cada etapa da melhor forma possível, […]

Segurança digital em tempos de pandemia: como empresas estão lidando com a cibersegurança

A pandemia da COVID-19 forçou muitas mudanças significativas no dia a dia da sociedade mundial. As relações pessoais e profissionais passaram a ser virtuais e, com isso, tivemos que nos adaptar a novas formas de se comunicar, de trabalhar e de produzir. No centro desta mudança estavam as empresas, sejam elas grandes, médias ou de […]

Qual a importância do SCA no desenvolvimento de sistemas?

Saiba o que é o Software Composition Analysis (SCA) e veja os benefícios que isto pode trazer para sua empresa! Há alguns anos, os departamentos de TI acreditavam que eram capazes de lidar manualmente com todas as vulnerabilidades. Mas cada vez mais surgem tecnologias disruptivas e técnicas de abordagem dinâmicas (como o uso de Open Source) que […]

Quais são os principais riscos no uso de Open Source?

Conheça no nosso post os principais riscos e vulnerabilidades de utilizar código aberto no seu desenvolvimento de software! O uso de código Open Source em sistemas e aplicações comerciais tem ganhado popularidade nos times de desenvolvimento de software de grandes organizações. Um levantamento recente revelou que 99% dos base de dados dos projetos de desenvolvimento empresariais possuem ao […]

Boas práticas de segurança no desenvolvimento com Open Source

Veja como aumentar a segurança de seus projetos que utilizam Open Source! O desenvolvimento de sistemas utilizando componentes de open source em empresas de todos os tamanhos está permitindo mais agilidade no suporte aos negócios, e muitos líderes estão aprendendo rapidamente que inserir código aberto em seus projetos — criando novas soluções rapidamente — exige boas diretrizes, cuidados com segurança, […]

Ransomware pode se tornar um problema ainda maior em 2021

A migração súbita de muitas empresas para um regime de trabalho remoto (Home Office) durante a pandemia de Covid-19 neste ano introduziu muitos “elos fracos” (na forma de computadores domésticos não protegidos) em sua estrutura de TI. Isso se mostrou um prato cheio para os criminosos especializados no ransomware, um tipo de ataque cibernético que […]

4 principais erros que podem prejudicar a segurança de dados

Conheça os erros mais comuns na segurança de dados e saiba como evitá-los! Nos últimos anos, as discussão sobre segurança de dados aumentaram. E há um motivo para isso: hoje, os dados são considerados o novo “petróleo”. De fato, os dados são o bem mais valioso que qualquer empresa possui: são eles que informam as […]