Nova família de Malware para ATM surge no cenário de ameaças
Um ator de ameaça está anunciando uma nova família de malware para caixas eletrônicos que afirma ser capaz de comprometer...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
Exploit PoC para RCE do FortinetSIEM é publicado
Em fevereiro, o fornecedor de segurança cibernética Fortinet alertou sobre duas vulnerabilidades críticas no FortiSIEM, rastreadas como CVE-2024-23108 e CVE-2024-23109 (pontuação CVSS...
15 ferramentas de segurança cibernética de código aberto que você gostaria de ter conhecido antes
Estas ferramentas, desenvolvidas com transparência e princípios orientados pela comunidade, permitem aos utilizadores examinar, modificar e adaptar soluções de acordo...
Chronon: plataforma de dados de código aberto para aplicações de IA/ML
O Chronon permite que você aproveite todos os dados da sua organização, incluindo tabelas em lote, fluxos de eventos e...
Silos de dados generalizados retardam os tempos de resposta de segurança
A liderança desempenha um papel crucial na resolução de silos de dados Devido à insuficiência de dados, os profissionais de...
Como combater a fadiga de alertas em segurança cibernética
A fadiga dos alertas resulta do enorme volume de dados de eventos gerados pelas ferramentas de segurança, da prevalência de...
A evolução das métricas de segurança para NIST CSF 2.0
Essas métricas tradicionalmente medem sistemas específicos ou indicadores únicos – vulnerabilidades detectadas, porcentagem de vulnerabilidades corrigidas, cobertura de inventário de...
NIST CSF 2.0 lançado para ajudar todas as organizações, não apenas aquelas em infraestrutura crítica
A versão mais recente, 2.0, foi adaptada para atender a uma ampla gama de públicos, abrangendo vários setores industriais e...
Atacantes estão investigando dispositivos VPN de acesso remoto da Check Point
Seu objetivo final é usar esse acesso para descobrir e migrar para outros ativos e usuários corporativos e obter persistência...
Vulnerabilidade crítica afeta sistema de gestão anti-incendio da Cisco
A Cisco abordou uma vulnerabilidade, rastreada como CVE-2024-20360 (pontuação CVSS 8,8), na interface de gerenciamento baseada na web do software...
