Cibersegurança em 2025: protegendo o futuro com liderança e controle estratégico
Confira as principais estratégias para enfrentar as ameaças emergentes e prepare sua empresa para o futuro!
Lançamento: Checkmarx AI Security
a IA está mudando o fluxo de trabalho dos desenvolvedores com o qual as equipes de AppSec se esforçaram para se integrar. Sabemos que os Modelo de Aprendizagem Profunda (Large Language Model – LLMs) de IA não entendem práticas de codificação segura, mas os desenvolvedores estão cada vez mais confiando neles para maximizar sua produtividade de codificação. Isso resulta em um fluxo de código inseguro direcionado a equipes de AppSec que já estão com recursos limitados. A Checkmarx tem uma visão clara para o futuro da IA no apoio à AppSec e vê três oportunidades chave onde podemos fornecer assistência significativa aos nossos clientes.
Resiliência Cibernética: lições da CVE-2024-3094
O texto descreve a descoberta acidental do que é considerado o mais avançado ataque à segurança na cadeia de suprimento de software até então conhecido. Um backdoor foi inserido por um usuário contribuinte em uma biblioteca de software amplamente utilizada em distribuições Linux. Isso levanta questões sobre a confiança excessiva no ecossistema de software e a eficácia das respostas imediatas, como downgrades para versões não infectadas. A ameaça é classificada como APT (Advanced Persistent Threat), caracterizada por ser altamente sofisticada, persistente e ter objetivos estratégicos a longo prazo. A resposta a uma APT requer uma abordagem holística e coordenada, envolvendo múltiplas camadas de segurança e um plano de resposta a incidentes adequado. Aprender com incidentes passados é crucial para fortalecer a postura de segurança da organização no futuro.
Por que os CISOs estão Repensando os SEGs para Segurança de Email na Era Moderna
A escolha entre SEG e ICES depende de vários fatores, incluindo a natureza do seu ambiente de e-mail, os tipos de ameaças que você enfrenta e a estratégia geral de cibersegurança da sua organização. Embora os SEGs possam ser suficientes para empresas com filtragem de SPAM e necessidades básicas de segurança de e-mail, organizações enfrentando ameaças sofisticadas ou usando sistemas de e-mail baseados em nuvem podem achar o ICES uma solução mais adequada. Como sugere a Gartner, a integração da segurança de e-mail em uma estratégia de segurança abrangente é imperativa para enfrentar o complexo cenário de ameaças.
phishing gartner
As novidades em cibersegurança que chegaram com o Checkmarx One 3.0
A versão 3.0 do Checkmarx One traz inovações significativas no campo da cibersegurança, fortalecendo a parceria entre a Checkmarx e a Nova8. O update representa um avanço importante na segurança de aplicações, com destaque para as seguintes características: Inteligência Artificial (AI) na Segurança de Aplicações A versão 3.0 do Checkmarx One eleva o uso da […]
O que é a regulamentação das IAs e seus impactos na cybersecurity
A Inteligência Artificial (IA) tem se tornado uma força transformadora em diversas esferas da sociedade moderna. E ela precisa ser considerada nas estratégias de cybersecurity, justamente por conta desse protagonismo em ascensão. Seus impactos vão desde as redes sociais até a automação de tarefas industriais e domésticas — gerando benefícios e também muitos desafios. No […]
Os Cyber Criminosos Estão Usando Códigos QR em Ataques de Phishing?
Como acontece um Ataque de Phishing com Código QR. Exemplos de Ataques de Phishing com Código QR. Dicas para Usar Códigos QR com Segurança.
Nova8 Brilha no Ranking do GPTW TI 2023
A Great Place to Work (GPTW) anunciou recentemente os destaques das melhores empresas para trabalhar no setor de Tecnologia da Informação (TI) em 2023, e a Nova8 se classificou como uma das finalistas, já em sua estreia neste prestigiado ranking. Foram 140 Premiadas na noite do evento de celebração, sendo 30 pequenas empresas, 80 médias […]
Lições de Segurança a Partir do Ataque Cibernético à Johnson Controls
Lições de Segurança a Partir do Ataque Cibernético à Johnson Controls A fornecedora de automação industrial e predial, Johnson Controls International, confirmou a paralisação de suas operações devido a um incidente cibernético. Embora a natureza exata do ataque não tenha sido divulgada, especula-se que tenha sido um ataque de ransomware, que teve impacto em cerca […]
Navegando em uma Nova Reviravolta do Quishing: Protegendo Sua Organização contra Phishing por Código QR
Neste artigo, vamos explorar o cenário de ataques de phishing por código QR, examinar como os atores de ameaças estão utilizando este método e fornecer recomendações para organizações fortalecerem suas defesas.