Um novo CVE foi lançado recentemente e ganhou bastante atenção na mídia: o CVE-2020-1472. O Zerologon, como é chamado, pode permitir que um invasor tire vantagem do algoritmo criptográfico usado no processo de autenticação do Netlogon e falsifique a identidade de qualquer computador ao tentar autenticar no controlador de domínio. Para simplificar, esta vulnerabilidade no […]

A LGPD (Lei Geral de Proteção de Dados) entra em vigor a partir desta sexta-feira (18). Isso significa que a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros […]

O endpoint tem sido um importante ponto de foco para invasores que visam ambientes de TI corporativos. No entanto, cada vez mais, os líderes de segurança estão sendo forçados a proteger dados em toda a organização, seja na nuvem, em dispositivos IoT, em e-mail ou em servidores locais. Os invasores podem pular de um ambiente […]

O Senado barrou nesta quarta-feira (26) uma mudança que adiaria a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Com a retirada do trecho que alteraria o prazo, a nova lei passará a valer após a sanção presidencial. De qualquer forma, as empresas infratoras ainda não podem ser punidas, já que o […]

A segurança nativa em nuvem adota a abordagem de defesa em profundidade e divide as estratégias de segurança utilizadas nos sistemas cloud em quatro camadas diferentes, que podem ser vistas em “Os 4Cs da segurança nativa em nuvem”. A computação nativa em nuvem é uma abordagem de desenvolvimento de software para criar e executar aplicações […]

Com a pandemia do COVID-19, o trabalho em casa tornou-se uma necessidade para as empresas manterem parte de suas operações ativas. Forma de trabalho esta que em algumas organizações era contestada e que nunca foi uma realidade. O surgimento desta necessidade forçou a quebra de alguns paradigmas e implementação de processos sem muito planejamento e […]