O Que é Movimento Lateral Impulsionado por IA (AILM)?
Por Benny Lakunishok29 de abril de 2026 Mesmo organizações altamente resilientes agora classificam vulnerabilidades relacionadas à IA como seu maior risco cibernético. As equipes de segurança enfrentam um cenário de ameaças em constante transformação, acelerado pela adoção de IA tanto por adversários cibernéticos quanto dentro das próprias organizações. Ataques habilitados por IA são mais rápidos, […]
Pergunte ao especialista: um guia de um Field CTO sobre segurança de identidade, controles de acesso e Zero Trust
Por Mikella Marley11 de março de 2026 A identidade é hoje a superfície de ataque mais comum, presente em quase 90% dos incidentes investigados no relatório 2026 Unit 42 Global Incident Response Report, o que não surpreende, considerando que 99% dos usuários, funções e serviços em nuvem possuem permissões excessivas, muitas delas sem uso por […]
A IA Acabou de Quebrar o Modelo de Segurança: Eis o Que Realmente Importa Agora
Por Benny Lakunishok 08 de abril de 2026 Por anos, “assumir comprometimento” foi um conceito útil em segurança, algo usado para impulsionar melhores capacidades de detecção e resposta. Com iniciativas como o Project Glasswing da Anthropic, essa premissa deixou de ser teórica, passou a ser o ponto de partida. Estamos entrando em um cenário em que […]
Além do scanner: por que AppSec nativo em IA deve evoluir para gestão de risco
Por Michael Rothschild12 de março de 2026 A era do “vibe coding” chegou oficialmente. A codificação com IA acelerou a entrega de software a um ritmo vertiginoso, mas essa velocidade trouxe um alto custo em segurança. Enquanto a indústria se encanta com a velocidade de entrega, aqueles que estão na linha de frente da Segurança […]
Construindo um Framework de Governança Declarativa para a Era de Agentes de IA
Por Neil Patel29 de janeiro de 2026 Sistemas com agentes de IA estão migrando rapidamente da experimentação para a produção. Agentes autônomos agora acessam dados corporativos, executam ações e operam em ambientes de nuvem, SaaS e dados não estruturados, muitas vezes sem envolvimento humano direto. Essa evolução introduz um novo desafio de governança. Controles existentes […]
O Que é Resiliência Cibernética? Como Proteger a Continuidade dos Negócios
Por Mikella Marley18 de fevereiro de 2026 Incidentes cibernéticos não são mais eventos técnicos isolados. Eles interrompem operações, geram escrutínio regulatório e chegam às prioridades do conselho executivo. Como resultado, líderes estão priorizando iniciativas de resiliência cibernética que medem a eficácia da segurança pela redução real de risco e pelo impacto no negócio. Ainda assim, […]
O Papel da IA na Cibersegurança: Promessas, Armadilhas e Boas Práticas
Por Mikella Marley08 de janeiro de 2026 A inteligência artificial já foi um conceito futurista restrito à ficção científica e à especulação. Hoje, quase todos interagem com IA regularmente, percebam isso ou não. Impressionantes 99% dos adultos nos EUA utilizam produtos habilitados por IA semanalmente, mas essa tecnologia se tornou tão onipresente que 64% das […]
O Custo Crescente da Insegurança Cibernética para Empresas do Reino Unido
Por Marc Jones23 de dezembro de 2026 O último ano evidenciou os crescentes riscos financeiros enfrentados pelas empresas do Reino Unido à medida que as ameaças cibernéticas continuam a se intensificar. Ao longo de 2025, organizações em todo o país enfrentaram um aumento acentuado tanto na escala quanto no custo dos ataques cibernéticos, revelando lacunas […]
Quando as Redes se Defendem Sozinhas: Um Novo Modelo para a Resiliência Cibernética
Por Jaz Fulton12 de dezembro de 2025 As estratégias cibernéticas sempre giraram em torno de um objetivo central: manter os atacantes do lado de fora. Firewalls e soluções de detecção em endpoints formaram a linha de frente. Mas as redes atuais são vastas, híbridas e estão em constante mudança e o perímetro nunca foi tão […]
Quando os Defensores São Alvejados: O Que a Violação da F5 Significa para Todas as Organizações
Por Michael Rothschild // Michael Freeman22 de outubro de 2025 Quando uma empresa que ajuda a proteger aplicações é comprometida, as implicações vão muito além de um único fornecedor. Essa é a realidade enfrentada por milhares de organizações nesta semana, após a F5 divulgar uma violação em seus sistemas de desenvolvimento do BIG-IP. Os invasores, […]
CTEM sem o “Giro na Cadeira”: Tornando os Fluxos de Trabalho em Cibersegurança Realmente Eficientes
Por Michael Rothschild29 de setembro de 2025 Vamos ser sinceros: as equipes de segurança não precisam de mais dashboards — elas precisam de menos fricção. Menos tempo perdido alternando entre ferramentas. Menos incerteza sobre o contexto dos ativos. Menos “giro na cadeira”, indo e voltando entre SIEMs, CMDBs e plataformas de inteligência de ativos enquanto […]
Aterrado no Risco: Falhas no Aeroporto de Newark Reforçam a Urgência da Cibersegurança na Infraestrutura da Aviação
Por Michael Rothschild // Russell Yeager 28 de maio de 2025 As recentes interrupções no Aeroporto Internacional Liberty de Newark, onde os controladores de tráfego aéreo perderam contato com radares e comunicações devido a falhas contínuas de equipamentos, são mais do que simples problemas técnicos isolados. São sinais de alerta que evidenciam vulnerabilidades profundas na […]
Segurança Zero Trust: passo a passo para empresas
Estar dentro da rede não é sinônimo de segurança. Confiar automaticamente em usuários e dispositivos internos é abrir portas para ameaças. Com o crescimento do trabalho remoto, da nuvem e dos ataques cibernéticos cada vez mais sofisticados, assumir que tudo precisa ser verificado o tempo todo passou a ser o novo padrão de segurança. É […]
Os Perigos Ocultos do Vazamento de Segredos no Código: Protegendo sua Infraestrutura
No cenário tecnológico em constante evolução de hoje, a segurança da sua infraestrutura é primordial. Ainda assim, uma das vulnerabilidades mais negligenciadas e perigosas é o vazamento dentro do código. Essa falha tem implicações de longo alcance, podendo expor toda a sua infraestrutura a agentes maliciosos. CTO e cofundador da KTrust, Nadav Aharon-Nov, recentemente gerou […]
Cibersegurança: a chave para o crescimento de empresas
A cibersegurança evoluiu e já é considerada uma estratégia corporativa fundamental para empresas. Organizações que priorizam a proteção digital evitam prejuízos e fortalecem sua posição no mercado. Segundo estimativas da Cybersecurity Ventures, os crimes cibernéticos devem gerar perdas superiores a US$ 10 trilhões anuais até 2025. No Brasil, setores como indústria, saúde, finanças e varejo […]
Ameaça Emergente: Ivanti CVE-2025-22457
Por Emma Zaballos – Gerente de Marketing de Produto O que é a CVE-2025-22457? A CVE-2025-22457 é uma vulnerabilidade crítica (CVSS 9.0) que afeta o Ivanti Connect Secure, Ivanti Policy Secure e os Gateways Ivanti ZTA. O problema decorre de um estouro de buffer baseado em pilha (stack-based buffer overflow), acionado pelo envio de um […]
10 Técnicas Comuns de Movimento Lateral e Como Impedi-las
2025 por Mikella Marley Quando um invasor obtém acesso inicial à sua rede, a violação é apenas o começo. Para alcançar sistemas e dados sensíveis, hackers contam com o movimento lateral para se aprofundar na rede, escalar privilégios e expandir a superfície de ataque. Se você impedir o movimento lateral, nem toda violação irá se […]
O impacto dos Agentes de IA na cibersegurança
Os ataques cibernéticos estão cada vez mais sofisticados e ousados. Hackers utilizam automação e Inteligência Artificial (IA) para explorar vulnerabilidades em tempo recorde. Mas e se a resposta a essas ameaças também fosse impulsionada pela IA? Os Agentes de IA, sistemas autônomos que analisam e respondem a incidentes em tempo real, estão transformando a maneira […]
Como a Segmentação de Rede Fortalece a Segurança no Cenário Atual de Ameaças
Por Mikella Marley Com o aumento de forças de trabalho híbridas, ambientes multi nuvem e ameaças cibernéticas cada vez mais sofisticadas, a segurança de rede não se trata mais de proteger um perímetro único e bem-definido. Os atacantes agora exploram o movimento lateral, movendo-se sem ser detectados dentro das redes para invadir sistemas críticos, implantar […]
Como a Cibersegurança Pode Economizar Bilhões para Fábricas Inteligentes
Por OTORIO – 21 de outubro de 2024 O cibercrime no mundo custou 12,5 bilhões de dólares em 2023, de acordo com relatórios. Desde 2022, esse valor aumentou em aproximadamente 2 bilhões de dólares. Esses números não estão diminuindo; na verdade, muitas empresas continuarão a enfrentar um aumento nos ciberataques e nas perdas financeiras associadas, […]