Os principais desafios da segurança de APIs (WAAP) e como mitigar ameaças para garantir sua integridade
A crescente adoção de serviços web e o avanço das tecnologias têm impulsionado a relevância das APIs (Interfaces de Programação de Aplicativos) como um dos principais pilares para o desenvolvimento de aplicativos modernos. No entanto, essa crescente dependência também traz desafios significativos relacionados à segurança de APIs, destacando a importância de soluções como WAAP (Web […]
Proteja sua aplicação web com um WAF
- Artigos,CDN,WAF
- Tags:CDN, DDoS, ElasticSearch, HTTP, HTTPS, Proteção de dados, WAAP, WAF, Web Application Firewall, XLabs Web Firewall
No mundo digital cada vez mais conectado, a segurança das aplicações web é uma preocupação fundamental para empresas e desenvolvedores. Com o crescente número de ameaças cibernéticas, é essencial adotar medidas eficazes para proteger as aplicações contra ataques maliciosos. Essa semana ainda postamos um artigo sobre como utilizar o cálculo do Retorno sobre o Investimento […]
Desmistificando o Pentest: explorando os principais benefícios desta prática crucial de segurança
Ao lidar com a segurança cibernética, é essencial estar preparado para enfrentar ameaças e vulnerabilidades em seus sistemas. Uma das práticas mais eficazes para garantir a proteção de suas informações confidenciais é o Pentest, ou Pentesting. Neste artigo, vamos explorar o que é o Pentesting, por que é importante para a segurança e os principais […]
APT41 e a crescente ameaça cibernética à segurança das empresas brasileiras
Em Março de 2020, a Mandiant, uma das principais empresas de segurança cibernética do mundo, publicou um relatório detalhando uma campanha global de intrusão iniciada em fevereiro daquele mesmo ano pelo grupo APT41, um grupo de ameaças persistentes avançadas (APT) com suspeita de atribuição à China. Este grupo é conhecido por realizar atividades de espionagem […]
Principal porto japonês paralisa operações devido a um ataque cibernético
O porto de Nagoya, conhecido como o maior e mais movimentado porto do Japão, está enfrentando uma crise sem precedentes devido a um ataque de ransomware que paralisou suas operações. As operações de carga e descarga de contêineres nos terminais com reboques foram completamente canceladas, resultando em enormes prejuízos financeiros para o porto e graves […]
Compreendendo os planos de WAF da XLabs Security
Se você é dono de um site, sabe que manter seu site seguro é uma parte importante do negócio. A XLabs Security oferece três planos diferentes de proteção de sites, também conhecidos como WAF (Web Application Firewall): Plano Profissional, Plano Empresarial e Plano Empresarial Plus. Cada um desses planos é projetado para atender a diferentes […]
Segurança da informação: custo ou investimento?
Segurança da informação não é um papo recente, muito pelo contrário, é debatido veementemente em meio a um cenário apocalíptico de ameaças cibernéticas. No mundo digital atual, onde os dados são o novo petróleo, a segurança da informação é mais do que apenas uma medida de proteção. É um investimento inteligente que impulsiona o sucesso […]
USB: um perigo invisível
- Artigos
- Tags:Juice Jacking, Proteção de dados, USB
Ano após ano, as pessoas estão perdendo informações importantes. Não apenas dados pessoais, mas também de clientes e empresas, e isso tem ocorrido por um fator que passa despercebido: a utilização “inconsciente” do USB, um perigo invisível. Universal Serial Bus, como é conhecido o cabo USB, tem como função permitir conectar aparelhos e assegurar o […]
Portal Passe Livre expôs dados de mais de 1 milhão de cidadãos com deficiência
- Artigos,Falhas de Segurança
- Tags:CDN, WAF, Web Application Firewall, XLabs Web Application Firewall, XLabs Web Firewall
No mês passado o portal Passe Livre da ANTT (Agência Nacional de Transportes Terrestres), que é ligada ao Ministério da Infraestrutura, expôs por tempo indeterminado os dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos no programa federal. De acordo com a ANTT, o Passe Livre é um “programa que garante a […]
OWASP Top 10 APIs: o que fazer para proteger suas APIS?
- Artigos
- Tags:API, owasp, Release Candidate OWASP, Vulnerabilidades, WAF, XLabs Web Application Firewall, XLabs Web Firewall
Recentemente a organização OWASP liberou a Release Candidate (RC) das dez vulnerabilidades mais comuns em APIs (Application Programming Interface). De modo geral, a RC serve para que desenvolvedores, pesquisadores e entusiastas possam contribuir com o ranking por meio de comentários e sugestões de modo que exista um ajuste fino das vulnerabilidades, visando o lançamento da […]
