Título/Title: HTTP Response Manipulation leading to full account takeover Tipo/Type: Broken Access Control Owasp: A01-2021 Software/Versão/Version Vulnerável/Vulnerable: Script Case Version: 1.0.002 – Build 7 – Running on Windows Server 2019 Versão Corrigida/Fixed Version: N/A Autor/Author: Leonardo Benatto e Samuel Giroldo Lima CVE – 2025-29322 VIDEO: https://youtu.be/30bQP88ploA URL: https:// IP:8092/scriptcase/prod/lib/php/devel/iface/login.php Foi descoberta uma forma de resetar a
Uma tendência emergente na segurança da informação é o AI TRiSM (Artificial Intelligence Trust, Risk, and Security Management). Essa abordagem se concentra na governança e na segurança de sistemas que utilizam inteligência artificial, garantindo que esses modelos sejam não apenas eficazes, mas também éticos e confiáveis. O que é AI TRiSM? O AI TRiSM é
O quishing é uma forma emergente de phishing que utiliza códigos QR para enganar usuários e roubar informações sensíveis. A técnica combina a palavra “QR Code” com “phishing”, refletindo a maneira como os golpistas exploram a confiança dos usuários em códigos QR, frequentemente utilizados na vida cotidiana para facilitar pagamentos e acessos a informações. Como
A proteção de dados de clientes é um tema de crescente importância no cenário atual, especialmente em um mundo onde a digitalização e a coleta de informações pessoais são onipresentes. Embora a conformidade com as disposições da LGPD (Lei Geral sobre a Proteção de Dados) seja essencial, a proteção de dados vai muito além disso.
Shadow IT (Tecnologia Não Autorizada) A TI sombra, também conhecida como TI invisível, é o uso de software, hardware ou serviços de tecnologia sem a aprovação ou supervisão do departamento de TI. Esse fenômeno ocorre quando funcionários ou equipes utilizam recursos de tecnologia fora dos sistemas autorizados pela empresa, como armazenar arquivos de trabalho em
O modelo de segurança Zero Trust representa uma mudança fundamental na forma como as empresas protegem suas redes de TI. Diferente da abordagem tradicional, onde qualquer pessoa ou dispositivo dentro da rede é automaticamente confiável, o Zero Trust parte do princípio de que ninguém e nada deve ser confiável, independentemente de sua localização. Isso significa
A Segurança de Redes Sociais Corporativas refere-se às práticas e medidas adotadas pelas empresas para proteger suas informações confidenciais e mitigar os riscos associados ao uso de redes sociais no ambiente de trabalho. A utilização de redes sociais corporativas pode apresentar diversos desafios de segurança para as empresas. Entre os problemas mais comuns estão o
A Segurança de Pagamentos Digitais refere-se ao conjunto de práticas, tecnologias e políticas projetadas para proteger transações financeiras realizadas através de meios eletrônicos, como cartões de crédito, carteiras eletrônicas, sistemas de pagamento móvel e criptomoedas. Com o crescente uso de plataformas digitais para transações financeiras, a segurança de pagamentos digitais tornou-se uma prioridade crítica para
O advento da quinta geração de redes celulares, conhecida como 5G, promete avanços tecnológicos e inovações, especialmente na Internet das Coisas (IoT). No entanto, os hackers já estão explorando os potenciais vulnerabilidades dessa tecnologia para lançar amplos ataques cibernéticos. A segurança cibernética torna-se crucial para garantir um futuro seguro com o 5G, considerando a expansão
Muito ouvimos falar sobre as sansões impostas, pressão para adequação a LGPD, falta de tempo para adequação, que existem projetos para adiamento da lei, desconfiança dos empresários na eficácia da LGPD, orçamentos sem previsão de investimentos para tal fim, entre vários outros cenários. Mas, realmente a LGPD é um gasto necessário? Não, a LGPD não