SCRIPT CASE – CVE 2025-XX-XXXX
Título/Title: HTTP Response Manipulation leading to full account takeover Tipo/Type: Broken Access Control Owasp: A01-2021 Software/Versão/Version Vulnerável/Vulnerable: Script Case Version: 1.0.002…
AI TRiSM: Gestão da Confiança e Segurança em IA
Uma tendência emergente na segurança da informação é o AI TRiSM (Artificial Intelligence Trust, Risk, and Security Management). Essa abordagem…
O golpe “Quishing”
O quishing é uma forma emergente de phishing que utiliza códigos QR para enganar usuários e roubar informações sensíveis. A…
Privacidade e Segurança de Informações de Clientes
A proteção de dados de clientes é um tema de crescente importância no cenário atual, especialmente em um mundo onde…
Shadow IT (Tecnologia Não Autorizada)
Shadow IT (Tecnologia Não Autorizada) A TI sombra, também conhecida como TI invisível, é o uso de software, hardware ou…
Zero Trust
O modelo de segurança Zero Trust representa uma mudança fundamental na forma como as empresas protegem suas redes de TI.…
Gerenciamento de identidades e acesso (IAM)
O Gerenciamento de Identidades e Acessos (IAM - Identity and Access Management) é um conjunto de políticas, processos e tecnologias…
Ataques via Dispositivos USB
Os ataques via dispositivos USB representam uma ameaça significativa e muitas vezes subestimada à segurança da informação, explorando a confiança…
Segurança de Redes Sociais Corporativas
A Segurança de Redes Sociais Corporativas refere-se às práticas e medidas adotadas pelas empresas para proteger suas informações confidenciais e…