A frequência de ataques cibernéticos globais aumentou 3% em 2025, mas o custo médio por incidente caiu 19%, para US$ 116 mil, segundo o 2026 Cyber Claims Report publicado pela Coalition. O documento analisa dados de mais de 100 mil segurados nos Estados Unidos, Canadá, Reino Unid…
Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significativo para ambientes que utilizam a ferramenta de gerenciam…
You can't control when the next critical vulnerability drops. You can control how much of your environment is exposed when it does. The problem is that most teams have more internet-facing exposure than they realise. Intruder's Head of Security digs into why this happens and how …
DevSecOps nasceu com a promessa de integrar segurança ao ciclo de desenvolvimento. Nesse modelo, ferramentas como SAST e DAST ganharam protagonismo por permitir análises rápidas durante o desenvolvimento e após a publicação das aplicações. Elas ajudam a detectar padrões inseguros…
By Jason Stewart - Despite the fact that the majority of healthcare data breaches are due to the inadequate security of third-party vendors, the vetting of these partners is still uneven across the industry. The post The Role Of Governance In Third-Party Risk Management appeared …
* Falha crítica no NGINX UI expõe backups de servidores. Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significat…
O Federal Bureau of Investigation (FBI) anunciou esta semana que investiga “atividades suspeitas” em um de seus sistemas internos, que contém informações sensíveis sobre operações de vigilância e investigações. A informação consta em uma notificação enviada a membros do Congresso…
