Férias de verão: oportunidade para os hackers

Férias de verão: oportunidade para os hackers

Os primeiros meses do ano são de tranquilidade, alegria e férias de verão! Para a maioria das pessoas essa é uma afirmação, sem dúvida, mas para os responsáveis pela cibersegurança nas empresas, não. Afinal, os “hackers” não tiram férias. Levantamentos afirmam que, um em cada quatro viajantes é hackeado ao usar wi-fi público em viagens, […]

Read More


Café Seguro Podcast com Maurício Corrêa: “0-days” e a vida por trás de um WAF

Na última quarta-feira, dia 18 de janeiro de 2023, recebemos em nossa sede em São Leopoldo/RS a equipe da WSS Security com o Café Seguro PodCast ao vivo. A entrevista foi com nosso fundador e  CTO (Chief Technology Officer) Maurício Corrêa, falando sobre “0-days” e a vida por trás de um WAF. E como sempre, […]

Read More


Fail-Over Zone e Balancer da XLabs

Fail-Over Zone e Balancer da XLabs

Hoje trazemos um novo conceito implementado no WAF da XLabs há alguns meses e já em funcionamento em alguns de nossos clientes que necessitam de uma alta disponibilidade em seus ambientes e aplicações web: Fail-Over Zone e Balancer. Muitas empresas ainda possuem sistemas próprios, servidores próprios e hospedados em seus próprios ambientes, infraestrutura própria, links […]

Read More


Velhos truques, novas vítimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autenticação multifator (MFA)

Velhos truques, novas vítimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autenticação multifator (MFA)

Em termos práticos, Multi-Factor Authentication ou Autenticação Multi Fator (MFA), em sua tradução para o português, é o uso de dois ou mais fatores ou agentes para verificação quanto a autenticidade de algo. Para acessar alguma conta virtual, além de usar login e senha, com MFA você vai precisar de um fator adicional, seja uma […]

Read More


XLabs Security presente no Brazil CyberSlide do Cyber Security Observatory

XLabs Security presente no Brazil CyberSlide do Cyber Security Observatory!

Na última semana o Cyber Security Observatory apresentou no Brazil CyberSlide algumas das empresas de segurança mais inovadoras do Brasil, onde a XLabs Security marcou presença! Acompanhe conosco o que é o Cyber Security Observatory e entenda a importância e abrangência da XLabs Security no mercado de cibersegurança brasileiro. Cyber Security Observatory O Cyber Security […]

Read More


A nova 'onda do momento': Spraying Attacks

A nova ‘onda do momento’: Spraying Attacks

Nos últimos meses vimos um aumento significativo de ataques em diversas aplicações web, protocolos de administração de servidores como SSH, RDP, dentre outros… O que tem se destacado desde meados de 2017 (até mesmo antes) para nossas equipes de infraestrutura, são os ataques de força bruta em serviços RDP’s (Remote Desktop Protocol) que tínhamos expostos […]

Read More


LGPD e a proteção de dados

LGPD e a proteção de dados

Hoje, dia 28 de Janeiro, é comemorado o Dia Internacional da Proteção de Dados, e não poderíamos deixar de falar sobre a LGPD e a proteção de dados. Em plena vigência da Lei, é de extrema importância reforçar sobre o que ela trata e quais cuidados você deve ter – seja como usuário ou empresa. […]

Read More


Sobre ataques: ataque de negação de serviço (DoS)

Sobre ataques: ataque de negação de serviço (DoS)

Dando continuidade a nossa série de artigos sobre ataques utilizados por cibercriminosos, trazemos hoje o ataque de negação de serviço, também conhecido como DoS.  Este tipo de ataque não se trata especificamente de uma invasão do sistema, mas de torná-lo inválido devido a uma sobrecarga. Fique conosco até o final e saiba como acontece um […]

Read More


O Log4J e a XLabs Security

O Log4J e a XLabs Security

Há algumas semanas foi divulgada a falha Log4Shell, que afeta versões inferiores a 2.15.0 do aplicativo Log4J da Apache, ao qual envolve uma espécie de injeção JNDI que carrega parâmetros LDAP de um possível invasor, causando até mesmo execução de comandos dentro das plataformas afetadas pela falha. Desde a divulgação da falha catalogada como CVE-2021-44228 […]

Read More


BRASCLOUD fecha parceria estratégica com a XLabs Security para oferecer proteção aos seus clientes em Cloud

Foi oficialmente anunciado o fechamento da parceria estratégica da empresa BRASCLOUD, empresa especializada em Cloud Pública IaaS no Brasil, com a XLabs Security, líder em segurança de aplicações web na América Latina. Entenda um pouco mais sobre a BRASCLOUD e a parceria firmada com a XLabs Security a seguir. Vamos lá? BRASCLOUD A BRASCLOUD é […]

Read More


Faça parte da nossa lista de emails!