Pergunte ao especialista: um guia de um Field CTO sobre segurança de identidade, controles de acesso e Zero Trust
Por Mikella Marley11 de março de 2026 A identidade é hoje a superfície de ataque mais comum, presente em quase 90% dos incidentes investigados no relatório 2026 Unit 42 Global Incident Response Report, o que não surpreende, considerando que 99% dos usuários, funções e serviços em nuvem possuem permissões excessivas, muitas delas sem uso por […]
A IA Acabou de Quebrar o Modelo de Segurança: Eis o Que Realmente Importa Agora
Por Benny Lakunishok 08 de abril de 2026 Por anos, “assumir comprometimento” foi um conceito útil em segurança, algo usado para impulsionar melhores capacidades de detecção e resposta. Com iniciativas como o Project Glasswing da Anthropic, essa premissa deixou de ser teórica, passou a ser o ponto de partida. Estamos entrando em um cenário em que […]
Além do scanner: por que AppSec nativo em IA deve evoluir para gestão de risco
Por Michael Rothschild12 de março de 2026 A era do “vibe coding” chegou oficialmente. A codificação com IA acelerou a entrega de software a um ritmo vertiginoso, mas essa velocidade trouxe um alto custo em segurança. Enquanto a indústria se encanta com a velocidade de entrega, aqueles que estão na linha de frente da Segurança […]
Construindo um Framework de Governança Declarativa para a Era de Agentes de IA
Por Neil Patel29 de janeiro de 2026 Sistemas com agentes de IA estão migrando rapidamente da experimentação para a produção. Agentes autônomos agora acessam dados corporativos, executam ações e operam em ambientes de nuvem, SaaS e dados não estruturados, muitas vezes sem envolvimento humano direto. Essa evolução introduz um novo desafio de governança. Controles existentes […]
O Que é Resiliência Cibernética? Como Proteger a Continuidade dos Negócios
Por Mikella Marley18 de fevereiro de 2026 Incidentes cibernéticos não são mais eventos técnicos isolados. Eles interrompem operações, geram escrutínio regulatório e chegam às prioridades do conselho executivo. Como resultado, líderes estão priorizando iniciativas de resiliência cibernética que medem a eficácia da segurança pela redução real de risco e pelo impacto no negócio. Ainda assim, […]
O Papel da IA na Cibersegurança: Promessas, Armadilhas e Boas Práticas
Por Mikella Marley08 de janeiro de 2026 A inteligência artificial já foi um conceito futurista restrito à ficção científica e à especulação. Hoje, quase todos interagem com IA regularmente, percebam isso ou não. Impressionantes 99% dos adultos nos EUA utilizam produtos habilitados por IA semanalmente, mas essa tecnologia se tornou tão onipresente que 64% das […]
O Custo Crescente da Insegurança Cibernética para Empresas do Reino Unido
Por Marc Jones23 de dezembro de 2026 O último ano evidenciou os crescentes riscos financeiros enfrentados pelas empresas do Reino Unido à medida que as ameaças cibernéticas continuam a se intensificar. Ao longo de 2025, organizações em todo o país enfrentaram um aumento acentuado tanto na escala quanto no custo dos ataques cibernéticos, revelando lacunas […]
Quando as Redes se Defendem Sozinhas: Um Novo Modelo para a Resiliência Cibernética
Por Jaz Fulton12 de dezembro de 2025 As estratégias cibernéticas sempre giraram em torno de um objetivo central: manter os atacantes do lado de fora. Firewalls e soluções de detecção em endpoints formaram a linha de frente. Mas as redes atuais são vastas, híbridas e estão em constante mudança e o perímetro nunca foi tão […]
Quando os Defensores São Alvejados: O Que a Violação da F5 Significa para Todas as Organizações
Por Michael Rothschild // Michael Freeman22 de outubro de 2025 Quando uma empresa que ajuda a proteger aplicações é comprometida, as implicações vão muito além de um único fornecedor. Essa é a realidade enfrentada por milhares de organizações nesta semana, após a F5 divulgar uma violação em seus sistemas de desenvolvimento do BIG-IP. Os invasores, […]
CTEM sem o “Giro na Cadeira”: Tornando os Fluxos de Trabalho em Cibersegurança Realmente Eficientes
Por Michael Rothschild29 de setembro de 2025 Vamos ser sinceros: as equipes de segurança não precisam de mais dashboards — elas precisam de menos fricção. Menos tempo perdido alternando entre ferramentas. Menos incerteza sobre o contexto dos ativos. Menos “giro na cadeira”, indo e voltando entre SIEMs, CMDBs e plataformas de inteligência de ativos enquanto […]
Aterrado no Risco: Falhas no Aeroporto de Newark Reforçam a Urgência da Cibersegurança na Infraestrutura da Aviação
Por Michael Rothschild // Russell Yeager 28 de maio de 2025 As recentes interrupções no Aeroporto Internacional Liberty de Newark, onde os controladores de tráfego aéreo perderam contato com radares e comunicações devido a falhas contínuas de equipamentos, são mais do que simples problemas técnicos isolados. São sinais de alerta que evidenciam vulnerabilidades profundas na […]
Segurança Zero Trust: passo a passo para empresas
Estar dentro da rede não é sinônimo de segurança. Confiar automaticamente em usuários e dispositivos internos é abrir portas para ameaças. Com o crescimento do trabalho remoto, da nuvem e dos ataques cibernéticos cada vez mais sofisticados, assumir que tudo precisa ser verificado o tempo todo passou a ser o novo padrão de segurança. É […]
Os Perigos Ocultos do Vazamento de Segredos no Código: Protegendo sua Infraestrutura
No cenário tecnológico em constante evolução de hoje, a segurança da sua infraestrutura é primordial. Ainda assim, uma das vulnerabilidades mais negligenciadas e perigosas é o vazamento dentro do código. Essa falha tem implicações de longo alcance, podendo expor toda a sua infraestrutura a agentes maliciosos. CTO e cofundador da KTrust, Nadav Aharon-Nov, recentemente gerou […]
Cibersegurança: a chave para o crescimento de empresas
A cibersegurança evoluiu e já é considerada uma estratégia corporativa fundamental para empresas. Organizações que priorizam a proteção digital evitam prejuízos e fortalecem sua posição no mercado. Segundo estimativas da Cybersecurity Ventures, os crimes cibernéticos devem gerar perdas superiores a US$ 10 trilhões anuais até 2025. No Brasil, setores como indústria, saúde, finanças e varejo […]
Ameaça Emergente: Ivanti CVE-2025-22457
Por Emma Zaballos – Gerente de Marketing de Produto O que é a CVE-2025-22457? A CVE-2025-22457 é uma vulnerabilidade crítica (CVSS 9.0) que afeta o Ivanti Connect Secure, Ivanti Policy Secure e os Gateways Ivanti ZTA. O problema decorre de um estouro de buffer baseado em pilha (stack-based buffer overflow), acionado pelo envio de um […]
10 Técnicas Comuns de Movimento Lateral e Como Impedi-las
2025 por Mikella Marley Quando um invasor obtém acesso inicial à sua rede, a violação é apenas o começo. Para alcançar sistemas e dados sensíveis, hackers contam com o movimento lateral para se aprofundar na rede, escalar privilégios e expandir a superfície de ataque. Se você impedir o movimento lateral, nem toda violação irá se […]
O impacto dos Agentes de IA na cibersegurança
Os ataques cibernéticos estão cada vez mais sofisticados e ousados. Hackers utilizam automação e Inteligência Artificial (IA) para explorar vulnerabilidades em tempo recorde. Mas e se a resposta a essas ameaças também fosse impulsionada pela IA? Os Agentes de IA, sistemas autônomos que analisam e respondem a incidentes em tempo real, estão transformando a maneira […]
Como a Segmentação de Rede Fortalece a Segurança no Cenário Atual de Ameaças
Por Mikella Marley Com o aumento de forças de trabalho híbridas, ambientes multi nuvem e ameaças cibernéticas cada vez mais sofisticadas, a segurança de rede não se trata mais de proteger um perímetro único e bem-definido. Os atacantes agora exploram o movimento lateral, movendo-se sem ser detectados dentro das redes para invadir sistemas críticos, implantar […]
Como a Cibersegurança Pode Economizar Bilhões para Fábricas Inteligentes
Por OTORIO – 21 de outubro de 2024 O cibercrime no mundo custou 12,5 bilhões de dólares em 2023, de acordo com relatórios. Desde 2022, esse valor aumentou em aproximadamente 2 bilhões de dólares. Esses números não estão diminuindo; na verdade, muitas empresas continuarão a enfrentar um aumento nos ciberataques e nas perdas financeiras associadas, […]
Microssegmentação desponta como estratégia para cibersegurança
A cibersegurança deixou de ser apenas uma barreira de proteção para se tornar um pilar estratégico para a sobrevivência das empresas. Com ataques cada vez mais sofisticados, a microssegmentação surge como solução para reduzir riscos e garantir resiliência digital. A técnica divide a rede em segmentos menores, aplicando controles de acesso rigorosos. O resultado? Mais […]
