fontes externas

• Guia de boas práticas de segurança e privacidade no uso da IA no trabalho
  Produzimos um infográfico com orientações essenciais para usar a inteligência artificial de forma segura e responsável, reduzindo riscos à privacidade e protegendo as informações da sua empresa.
• Catálogo essencial de vulnerabilidades: conceitos-chave e estratégias de segurança
  As vulnerabilidades são pontos fracos críticos que podem ser explorados por cibercriminosos. Entenda o que são, como são classificadas e de que forma impactam a segurança digital.
• CAIDO: nova ferramenta para pentesters em auditorias de segurança web
  Analisamos a nova ferramenta CAIDO, uma alternativa à clássica Burp Suite, que simplifica o processo de pentest na avaliação da segurança de aplicações web.
• Grupo APT TheWizards utiliza spoofing de SLAAC para realizar ataques Adversary-in-the-Middle
  A equipe de pesquisa da ESET analisou o Spellbinder, uma ferramenta de movimento lateral utilizada para realizar ataques do tipo Adversary-in-the-Middle (AitM), empregando spoofing de SLAAC.
• O que é spam e qual a diferença para o malspam
  Entender esses conceitos é essencial para proteger seus dispositivos e dados: enquanto o spam é apenas incômodo, o malspam pode representar um risco real.

• Tornando a Segurança Cibernética Parte do DNA das Instituições.
  por Augusto Barros
  O tema segurança da informação e cibernética tem sido muito presente no noticiário diário, normalmente em aspectos bem negativos, como: vazamento de dados, ransomware, malware, vulnerabilidades etc. Embora os investimentos em tecnologias de segurança tenham aumentado significativamente nos últimos anos, os incidentes continuam a ocorrer com muita frequência gerando desgaste na imagem das instituições e […]
• Phishing como Serviço, mais um aspecto do crime organizado no domínio cibernético
  por Augusto Barros
  O cenário do cibercrime tem evoluido cada vez mais de ataques isolados e oportunistas para operações altamente organizadas e lucrativas. Após o já tão badalado Ransomware como serviço (RaaS) e da Contratação de Botnets, verificamos a crescente manifestação do Phishing como Serviço (PhaaS). Neste modelo as campanhas de phishing podem ser encomendadas e seus resultados […]
• APLICAÇÃO DE WARGAMES PARA CIBERSEGURANÇA EM AMBIENTES OT: ESTRATÉGIA CRÍTICA NA ERA DA DIGITALIZAÇÃO INDUSTRIAL
  por Redação
  Autor: Pedro Henrique Costa Gomes Instituto de Defesa Cibernética Resumo: A crescente digitalização das plantas industriais, impulsionada por iniciativas de Indústria 4.0, tem aumentado a superfície de ataque em ambientes de Tecnologia Operacional (OT), exigindo abordagens inovadoras de Cibersegurança. Este artigo propõe o uso de estratégias de Wargame como uma metodologia robusta para avaliação e […]
• O Dilema da Dupla Hélice por Peterson Batista
  por Augusto Barros
  A era digital não é mais ficção científica que víamos em filmes, jogos ou imaginávamos num futuro distante; é a arena complexa e volátil onde organizações públicas e privadas lutam por relevância, eficiência e, acima de tudo, sobrevivência. Nesse cenário hiperconectado, a convergência explosiva da Inteligência Artificial (IA), a necessidade imperativa de Governança (tanto de […]
• AMEAÇA REAL: A EVOLUÇÃO DA COMPUTAÇÃO QUÂNTICA E SEU USO POR AMEAÇAS CIBERNÉTICAS
  por Augusto Barros
  O recente apagão de grandes proporções, que afetou Portugal, Espanha e partes da França e Bélgica no dia 28 de abril de 2025 criou uma série de discussões sobre a proteção de infraestruturas críticas. O corte de energia deixou cidades inteiras sem eletricidade, comunicações móveis e serviços essenciais como transportes públicos e semáforos. Não há […]