A pressa no mundo todo para mover recursos e infraestrutura para a nuvem como resultado da Covid-19 mudou a superfície de ataque de ambientes on-premise para a nuvem. Em muitos casos, essa mesma pressa criou superfícies de ataque que os departamentos de segurança de TI nunca antes haviam sido encarregados de proteger.  Esses departamentos se […]

Um novo CVE foi lançado recentemente e ganhou bastante atenção na mídia: o CVE-2020-1472. O Zerologon, como é chamado, pode permitir que um invasor tire vantagem do algoritmo criptográfico usado no processo de autenticação do Netlogon e falsifique a identidade de qualquer computador ao tentar autenticar no controlador de domínio. Para simplificar, esta vulnerabilidade no […]

A LGPD (Lei Geral de Proteção de Dados) entra em vigor a partir desta sexta-feira (18). Isso significa que a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros […]

O endpoint tem sido um importante ponto de foco para invasores que visam ambientes de TI corporativos. No entanto, cada vez mais, os líderes de segurança estão sendo forçados a proteger dados em toda a organização, seja na nuvem, em dispositivos IoT, em e-mail ou em servidores locais. Os invasores podem pular de um ambiente […]

O Senado barrou nesta quarta-feira (26) uma mudança que adiaria a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Com a retirada do trecho que alteraria o prazo, a nova lei passará a valer após a sanção presidencial. De qualquer forma, as empresas infratoras ainda não podem ser punidas, já que o […]