Proteja-se contra golpes e ataques de engenharia social e manipulação psicológica
O aumento do consumo da internet e de dispositivos tecnológicos trouxeram uma série de praticidades, mudanças de hábitos e facilidades para a vida no dia a dia. Por outro lado, paralelamente a estes pontos positivos, diversos novos golpes e ações de pessoas mal intencionadas aumentaram também nesses ambientes, muitas delas utilizando-se do que chamamos de […]
Entre as entranhas do nosso WAF – Parte 1
Ao longo do ano de 2021, decidimos começar a expor algumas das evoluções em nossa plataforma de CDN e WAF, como essas evoluções sempre ficavam “escondidas” e em “segredo”, devido a questões estratégicas, nós pouco publicamos sobre as melhorias da plataforma, nos meses que antecederam o final do ano de 2021 decidimos expor algumas das […]
Sobre ataques: ataque de negação de serviço (DoS)
Dando continuidade a nossa série de artigos sobre ataques utilizados por cibercriminosos, trazemos hoje o ataque de negação de serviço, também conhecido como DoS. Este tipo de ataque não se trata especificamente de uma invasão do sistema, mas de torná-lo inválido devido a uma sobrecarga. Fique conosco até o final e saiba como acontece um […]
Entenda o papel da Inteligência Artificial na proteção de sua empresa
O uso da Inteligência Artificial na cibersegurança das empresas é fator estratégico e indispensável daqui para frente, visto o aumento contínuo das ameaças virtuais e a evolução das tecnologias utilizadas pelos invasores. Aliás, muitas das soluções que eram consideradas eficientes até pouco tempo, já não oferecem tanta proteção mediante alguns tipos de ataques e a […]
O Log4J e a XLabs Security
- Artigos,Falhas de Segurança
- Tags:Log4J, Log4Shell, WAF, Web Application Firewall, XLabs Web Application Firewall
Há algumas semanas foi divulgada a falha Log4Shell, que afeta versões inferiores a 2.15.0 do aplicativo Log4J da Apache, ao qual envolve uma espécie de injeção JNDI que carrega parâmetros LDAP de um possível invasor, causando até mesmo execução de comandos dentro das plataformas afetadas pela falha. Desde a divulgação da falha catalogada como CVE-2021-44228 […]
Ciberataques em 2021: conheça alguns casos e estatísticas!
Segundo o FED (Federal Reserve), o sistema responsável pelos bancos centrais dos Estados Unidos, os ciberataques já são considerados o principal risco para a economia dos países e eles vêm se multiplicando gradativamente a cada ano. Segundo especialistas, os próximos anos serão marcados por ações hackers nos mais variados segmentos econômicos e alertam para a […]
Sobre ataques: Man-in-the-Middle (MITM)
Embora os atacantes estejam cada vez mais sofisticados, ainda assim precisamos estar por dentro de uma das formas mais antigas de ameaças cibernéticas: o ataque Man-in-the-Middle (ou MITM). O Man-in-the-Middle, ou MITM, foi mencionado em um post anterior nosso, quando falamos sobre a utilização de VPN para evitar esse tipo de ataque. Mas, o que […]
Comércio eletrônico tem participação recorde nas vendas de fim de ano
Desde o início da pandemia, o comércio eletrônico tem aproveitado bem o aumento do consumo da internet ao redor do mundo e, consequentemente, isso ajudou a aquecer o mercado e alavancar as vendas nos mais variados setores. Para o final de 2021, com a retomada gradativa das atividades econômicas, o aumento da vacinação e aquele […]
BRASCLOUD fecha parceria estratégica com a XLabs Security para oferecer proteção aos seus clientes em Cloud
Foi oficialmente anunciado o fechamento da parceria estratégica da empresa BRASCLOUD, empresa especializada em Cloud Pública IaaS no Brasil, com a XLabs Security, líder em segurança de aplicações web na América Latina. Entenda um pouco mais sobre a BRASCLOUD e a parceria firmada com a XLabs Security a seguir. Vamos lá? BRASCLOUD A BRASCLOUD é […]
Você é atento à proteção dos seus dados?
Hoje é o dia da segurança da informação, e dia de reforçar a pergunta: você é atento à proteção dos seus dados? Pode parecer uma pergunta fácil de responder, mas se avaliarmos a fundo percebemos como às vezes podemos deixar passar lacunas perigosas. Nosso trabalho é voltado totalmente para segurança da informação, e procuramos reforçar […]
