DESTAQUES

Gestão de Riscos

316 notícias
Gestão de Riscos The Hacker News 🇺🇸

AI Broke Vulnerability Management. That's Why CISOs Are Moving Budget to BAS.

For thirty years, vulnerability management ran on a buffer: the months between when a vulnerability was found and when someone could figure out how to weaponize it. The solution was straightforward enough; triage by severity, schedule the fix, validate, and move on. The buffer wa…

Gestão de Riscos The Hacker News 🇺🇸

GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks

GitHub has announced what it said are "breaking changes" coming to npm version 12, one of which turns off install scripts by default to combat software supply chain threats. The changes aim to combat attack techniques that abuse the "npm install" command to trigger the execution…

Gestão de Riscos CISO Advisor 🇧🇷

Patch Tuesday recorde, com 200 falhas e três zero days sob ataque

A Microsoft publicou ontem atualizações para quase 200 vulnerabilidades em seus sistemas Windows e softwares suportados, um recorde no ciclo mensal de Patch Tuesday. Um total de de 35 dessas falhas receberam a classificação “crítica”, e o exploit para pelo menos três delas está d…

Gestão de Riscos CISO Advisor 🇧🇷

Empresas ignoram plano de recuperação e agravam crises

A discussão sobre cibersegurança no Brasil está concentrada na camada de prevenção, mas o problema central já é a fragilidade dos planos de recuperação, segundo comunicado divulgado hoje pela Penso Tecnologia. Erik de Lopes Morais, COO da empresa, ressalta que “a maioria das empr…

Gestão de Riscos The Hacker News 🇺🇸

Your Automated Pentest Looks Clean. See What It Missed in This Expert Webinar

Your pentest report looks clean. That might be the problem. Run automated pentesting long enough, and the new findings start to dry up. By the third or fourth run, fewer issues appear. The report looks stable. Leadership reads "stable" as "secure." It usually isn't. The work slo…

Gestão de Riscos Canaltech 🇧🇷

Certta lança agente de IA para combater fraudes digitais em tempo real

A Certta revelou nesta terça-feira (10) duas ferramentas para ajudar empresas a reagirem mais rápido a casos de fraudes digitais: o Flow, plataforma para montar e ajustar jornadas de verificação de identidade, e o Hubby, agente de IA que auxilia na gestão antifraude em tempo real…

Gestão de Riscos CISO Advisor 🇧🇷

OpenSSL corrige falha grave identificada por IA

O projeto OpenSSL publicou hoje novas atualizações que corrigem 18 vulnerabilidades em seu código, incluindo uma falha de alta gravidade que abre caminho para a execução remota de código malicioso. A informação detalhada sobre as atualizações consta em um artigo técnico, apontand…

Link copiado!