Para mais detalhes e informações complementares visite o site da OWASP: owasp.org e confira a publicação original na íntegra, juntamente com todas as informações sobre como o processo é realizado. 1 – Introdução Bem-vindo à última edição do OWASP Top 10! O OWASP Top 10 2021 está totalmente renovado, com um novo design gráfico e… Read More

Os pesquisadores exploraram a aparência da vítima perfeita para os grupos de ransomware de hoje. Na segunda-feira, o grupo KELA publicou um relatório sobre listagens feitas por operadores de ransomware no submundo, incluindo solicitações de acesso – a maneira de ganhar uma posição inicial em um sistema de destino – revelando que muitos querem comprar… Read More

O Presidente da República, Jair Bolsonaro, editou medida provisória que altera o Marco Civil da Internet pontuando os direitos e as garantias dos usuários de redes sociais. São acrescentados dispositivos para tratar de maneira específica, por exemplo, do direito a informações claras, públicas e objetivas sobre as políticas, procedimentos, medidas e instrumentos utilizados para efeitos… Read More

A Autoridade Nacional de Proteção de Dados (ANPD) e a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (SENACON/MJSP) lançaram nesta sexta-feira, dia 10/09/2021, o Guia “Como proteger seus dados pessoais”, que tem como foco a conscientização do consumidor sobre a importância dos dados pessoais. O Guia foi lançado em evento organizado… Read More

O evento Rio Info 2021 – Multipotencial ’21, acontecerá, de forma integralmente digital, devido às medidas de isolamento social. Mas ainda assim, a organização se propôs a trazer uma agenda repleta de conteúdos e convidados especiais. O Rio Info é o principal evento de tecnologia e negócios do país, uma tradição de 19 anos. E… Read More

A propriedade intelectual da sua empresa – sejam patentes, segredos comerciais ou apenas o know-how dos funcionários – pode ser mais valiosa do que seus ativos físicos. Aqui está o estabelecimento de políticas e procedimentos básicos para proteção de PI. A propriedade intelectual (PI) é a força vital de todas as organizações. Não costumava ser.… Read More

O CIS tem alguns novos recursos interessantes para compartilhar com você. CIS Critical Security Controls v8 agora disponível em italiano, japonês e português, oferecendo mapeamentos para HIPAA, PCI DSS e SOC2, bem como guia de acompanhamento para IoT (Internet of Things). O CIS Controls v8 oferece práticas recomendadas de segurança cibernética prescritivas, priorizadas e simplificadas que fornecem… Read More

A agora corrigida vulnerabilidade CVE-2020-1910 no recurso de filtro de imagem da WhatsApp pode ter exposto os dados do usuário a invasores remotos. Uma vulnerabilidade de segurança de alta gravidade no recurso de filtro de imagem do WhatsApp, rastreada como CVE-2020-1910, pode ter sido explorada por invasores para ler informações confidenciais da memória do aplicativo… Read More

Os especialistas em segurança cibernética notaram várias tendências preocupantes no ano passado, sendo o ransomware uma das mais relevantes e críticas. Embora isso esteja longe de ser um problema novo, agora está mais comum do que nunca. Um novo recorde de tentativas de ransomware foi estabelecido em todos os meses no segundo trimestre de 2021,… Read More

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) acrescentou na segunda-feira a autenticação de fator único à pequena lista de práticas de segurança cibernética “excepcionalmente arriscadas”, que poderiam expor a infraestrutura crítica, bem como entidades governamentais e do setor privado, a ataques cibernéticos devastadores. Atualmente, os mecanismos de autenticação podem usar… Read More