Os primeiros meses do ano são de tranquilidade, alegria e férias de verão! Para a maioria das pessoas essa é uma afirmação, sem dúvida, mas para os responsáveis pela cibersegurança nas empresas, não. Afinal, os “hackers” não tiram férias. Levantamentos afirmam que, um em cada quatro viajantes é hackeado ao usar wi-fi público em viagens, […]
Na última quarta-feira, dia 18 de janeiro de 2023, recebemos em nossa sede em São Leopoldo/RS a equipe da WSS Security com o Café Seguro PodCast ao vivo. A entrevista foi com nosso fundador e CTO (Chief Technology Officer) Maurício Corrêa, falando sobre “0-days” e a vida por trás de um WAF. E como sempre, […]
Hoje trazemos um novo conceito implementado no WAF da XLabs há alguns meses e já em funcionamento em alguns de nossos clientes que necessitam de uma alta disponibilidade em seus ambientes e aplicações web: Fail-Over Zone e Balancer. Muitas empresas ainda possuem sistemas próprios, servidores próprios e hospedados em seus próprios ambientes, infraestrutura própria, links […]
Em termos práticos, Multi-Factor Authentication ou Autenticação Multi Fator (MFA), em sua tradução para o português, é o uso de dois ou mais fatores ou agentes para verificação quanto a autenticidade de algo. Para acessar alguma conta virtual, além de usar login e senha, com MFA você vai precisar de um fator adicional, seja uma […]
Na última semana o Cyber Security Observatory apresentou no Brazil CyberSlide algumas das empresas de segurança mais inovadoras do Brasil, onde a XLabs Security marcou presença! Acompanhe conosco o que é o Cyber Security Observatory e entenda a importância e abrangência da XLabs Security no mercado de cibersegurança brasileiro. Cyber Security Observatory O Cyber Security […]
Nos últimos meses vimos um aumento significativo de ataques em diversas aplicações web, protocolos de administração de servidores como SSH, RDP, dentre outros… O que tem se destacado desde meados de 2017 (até mesmo antes) para nossas equipes de infraestrutura, são os ataques de força bruta em serviços RDP’s (Remote Desktop Protocol) que tínhamos expostos […]
Hoje, dia 28 de Janeiro, é comemorado o Dia Internacional da Proteção de Dados, e não poderíamos deixar de falar sobre a LGPD e a proteção de dados. Em plena vigência da Lei, é de extrema importância reforçar sobre o que ela trata e quais cuidados você deve ter – seja como usuário ou empresa. […]
Dando continuidade a nossa série de artigos sobre ataques utilizados por cibercriminosos, trazemos hoje o ataque de negação de serviço, também conhecido como DoS. Este tipo de ataque não se trata especificamente de uma invasão do sistema, mas de torná-lo inválido devido a uma sobrecarga. Fique conosco até o final e saiba como acontece um […]
Há algumas semanas foi divulgada a falha Log4Shell, que afeta versões inferiores a 2.15.0 do aplicativo Log4J da Apache, ao qual envolve uma espécie de injeção JNDI que carrega parâmetros LDAP de um possível invasor, causando até mesmo execução de comandos dentro das plataformas afetadas pela falha. Desde a divulgação da falha catalogada como CVE-2021-44228 […]
Foi oficialmente anunciado o fechamento da parceria estratégica da empresa BRASCLOUD, empresa especializada em Cloud Pública IaaS no Brasil, com a XLabs Security, líder em segurança de aplicações web na América Latina. Entenda um pouco mais sobre a BRASCLOUD e a parceria firmada com a XLabs Security a seguir. Vamos lá? BRASCLOUD A BRASCLOUD é […]