A frequência de ataques cibernéticos globais aumentou 3% em 2025, mas o custo médio por incidente caiu 19%, para US$ 116 mil, segundo o 2026 Cyber Claims Report publicado pela Coalition. O documento analisa dados de mais de 100 mil segurados nos Estados Unidos, Canadá, Reino Unid…
Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significativo para ambientes que utilizam a ferramenta de gerenciam…
You can't control when the next critical vulnerability drops. You can control how much of your environment is exposed when it does. The problem is that most teams have more internet-facing exposure than they realise. Intruder's Head of Security digs into why this happens and how …
A Commvault anunciou hoje uma integração com a CloudSEK para ajudar as empresas a se defenderem de cibernéticos baseados em identidade, alimentados por credenciais roubadas e expostas. Segundo o comunicado conjunto, a integração traz a Inteligência de Credenciais da Dark Web em t…
Mulheres que atuam na área de cibersegurança relatam menor otimismo com a carreira e maior percepção de barreiras como equilíbrio entre vida pessoal e profissional, mas demonstram conhecimento em inteligência artificial superior ao dos homens. Os dados são do estudo anual da forç…
With the rapid innovations in AI, we are entering an exciting era of automated risk remediation. Learn about security team readiness to leverage agentic AI for threat and exposure management.
As Forças de Defesa de Israel (IDF) afirmaram ter realizado um ataque bem-sucedido contra um complexo militar iraniano que abrigava o “quartel-general de guerra cibernética” do Irã e a Diretoria de Inteligência. O anúncio foi feito na última quarta-feira num post no X. De acordo …
A Blockbit anunciou hoje o nova geração de appliances (firewalls) BBX— BBX50, BBX90, BBX180, BBX500, BBX900 e BBX1200. O lançamento, segundo o comunicado da empresa, “integra a estratégia de crescimento da Blockbit para apoiar a transformação digital das empresas brasileiras, end…
DevSecOps nasceu com a promessa de integrar segurança ao ciclo de desenvolvimento. Nesse modelo, ferramentas como SAST e DAST ganharam protagonismo por permitir análises rápidas durante o desenvolvimento e após a publicação das aplicações. Elas ajudam a detectar padrões inseguros…
By Jason Stewart - Despite the fact that the majority of healthcare data breaches are due to the inadequate security of third-party vendors, the vetting of these partners is still uneven across the industry. The post The Role Of Governance In Third-Party Risk Management appeared …
* Falha crítica no NGINX UI expõe backups de servidores. Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significat…
O Federal Bureau of Investigation (FBI) anunciou esta semana que investiga “atividades suspeitas” em um de seus sistemas internos, que contém informações sensíveis sobre operações de vigilância e investigações. A informação consta em uma notificação enviada a membros do Congresso…
