Dois anos atrás, as transformações digitais começaram a acelerar, com novos processos e desenvolvimento de produtos avançando a uma velocidade vertiginosa. À medida que iniciativas de TI e de negócios aceleraram, como o Agile e o DevOps, para melhorar o ritmo do mercado, as considerações sobre segurança acabaram frequentemente deixadas em segundo plano. Na época, […]
As falhas e vulnerabilidades de um software comprometem a segurança da informação de um sistema. O Common Vulnerability Scoring System, mais conhecido como CVSS surgiu como um método utilizado para classificar o risco das vulnerabilidades presentes em softwares através de uma pontuação. O que é o CVSS? O CVSS nasceu em 2005, através do National […]
O Brasil é líder no uso de tecnologias digitais para o hackeamento de cartões de crédito e débito. Isso somado ao crescimento no uso de cartões previsto para 2019 — a expectativa da Abecs é que o volume de transações cresça 16%, atingindo 1,8 trilhões de reais —, cria um cenário bastante alarmante para o […]
A The Hack apurou, com exclusividade, que um ambiente vulnerável de uma prestadora de serviços deixou exposto mais de 2,3 milhões de registros sensíveis da rede McDonald’s Brasil — desse total, mais de 1 milhão de registros eram informações pessoais de funcionários. A denúncia partiu do pesquisador Enzo, da firma de segurança francesa OnlineProtek. A […]
Contêineres otimizam a experiência do desenvolvedor. A criação de aplicações em contêineres permite que os desenvolvedores as executem com fluidez em qualquer hardware, infraestrutura ou ambiente de nuvem. Problemas que podem surgir das diferenças no sistema operacional (OS) e na infraestrutura subjacente são abstraídos pelo tempo de execução do contêiner. No entanto, como em qualquer […]
A segurança da informação tem sido alvo de preocupação entre governos e empresários de todo o mundo, devido aos escândalos envolvendo a falta de segurança e privacidade e as perdas financeiras causadas por crimes cibernéticos. Muitos deles começaram a arquitetar a criação de leis que regularizem o universo virtual, protegendo assim os dados de clientes […]
