menu x
menu x

Entenda a diferença entre gerenciamento de ameaças e de vulnerabilidades

A gestão de vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando…

Por que as empresas ainda não deram conta do Heartbleed?

Há dois anos as equipes de TI estão lutando contra o Heartbleed, um erro na biblioteca de criptografia OpenSSL, implementação de código usada…

Manipulação de preços: proteja o eCommerce dessa ameaça

Imagine se “um cliente” entra no seu site de eCommerce e se depara com uma TV de alta definição, de mais de 50…

Servidor Samba pode ser alvo de ataques de execução de código remoto (CVE-2015-0240)

Samba[1] é o serviço mais utilizado para prover interoperabilidade entre sistemas Windows e Unix like (e.g. Linux). Foi descoberta uma falha crítica(CVE-2015-0240) presente…

Vulnerabilidade crítica atinge a biblioteca glibc (GHOST)

Uma nova vulnerabilidade presente na biblioteca glibc(CVE-2015-0235) foi descoberta pela Qualys, versões anteriores a glibc-2.18 estão vulneráveis a um heap-based buffer overflow[1] nas…

Violações de segurança: Cross-site Scripting (XSS). Saiba se você está vulnerável.

Segundo o último Relatório sobre Cyber Risco da HP, o Cross-site Scripting (XSS) continua a ser uma grande ameaça para as organizações. Em um dos…