6 gargalos entre FinOps e compliance: como superá-los
A promessa de agilidade e escalabilidade da nuvem, amplificada pela Inteligência Artificial – hoje o principal motor da transformação digital –, tem levado as empresas a um consumo de recursos sem precedentes. Essa explosão, porém, não veio sem desafios: o uso eficiente da IA e das soluções em nuvem exige uma gestão financeira (FinOps) e […]
CitrixBleed2: os ataques já começaram
Já apareceram os primeiros indícios de que uma vulnerabilidade crítica do Citrix (CVE-2025-5777), que foi corrigida na semana passada, já está sendo explorada em larga escala. O alerta vem de pesquisadores da ReliaQuest. A vulnerabilidade, que foi comparada à falha CitrixBleed de 2023, pode permitir que invasores contornem as medidas de autenticação e sequestrem sessões […]
SEK investe em operação na região Sul
A empresa de cibersegurança SEK anunciou hoje que acaba de inaugurar seu primeiro escritório dedicado à região Sul do Brasil. A expansão, segundo a empresa, faz parte da estratégia para sustentar seu crescimento projetado para 2025, ano em que pretende dobrar sua receita com base em três pilares estratégicos: Managed Detection and Response (MDR), Security […]
Ataque atinge sistema de reservas da Hawaiian Airlines
A Hawaiian Airlines é a mais recente companhia aérea a confirmar um incidente de segurança cibernética, relatado na manhã de ontem. O incidente foi descoberto quando uma mensagem repentina apareceu inesperadamente durante a verificação de voos nas páginas iniciais do site Hawaiian Airlines e da Alaska Airlines, que é a sua controladora. Neste momento o […]
Abuso de Direct Send no Microsoft 365
Uma campanha de phishing em andamento está explorando o recurso “Send Direct” do Microsoft 365 para burlar filtros de segurança e capturar credenciais. O recurso permite o envio de e-mails usando o domínio da empresa sem autenticação, simulando mensagens internas legítimas. Leia também Ransomware com IA: do ataque à exfiltração, 25 minutosCitrixBleed2 permite ler memória […]
Metade das empresas paga resgate digital
Um novo estudo publicado pela Sophos revela que 50% das empresas no mundo pagaram, total ou parcialmente, os valores exigidos após sofrerem ataques de ransomware. A pesquisa foi feita com cerca de 3.400 profissionais de TI e segurança cibernética em 17 países. A disposição para pagamento é especialmente alta na Alemanha (63%) e na Suíça […]
40% dos projetos de agentes de IA morrem até 2027
A Gartner publicou uma nova previsão indicando que mais de 40% dos projetos de IA agêntica serão cancelados até o fim de 2027. Os motivos principais seriam os custos elevados, o retorno comercial indefinido e a ausência de mecanismos adequados de controle de riscos. Segundo a consultoria, muitos projetos atuais estão em fases iniciais e […]
Cadeia de suprimentos sob risco cibernético
A SecurityScorecard publicou sua pesquisa de tendências em segurança da cadeia de suprimentos de 2025, revelando que 88% dos líderes estão preocupados com os riscos cibernéticos relacionados a terceiros. O estudo, baseado em respostas de 546 profissionais, mostra que a maioria das empresas ainda adota estratégias desatualizadas, criando uma falsa sensação de proteção. Leia também […]
Segurança industrial falha em visibilidade e resposta
A Forescout publicou o relatório Benchmark Global Industrial Cybersecurity 2025, que revela uma desconexão preocupante entre percepção e realidade na segurança de ambientes industriais. Segundo o estudo, 44% das organizações afirmam ter visibilidade cibernética em tempo real, mas quase 60% dizem não confiar na capacidade de detectar ameaças em sistemas de tecnologia operacional (OT) e […]
5 perguntas para selecionar ferramentas de cyber
A busca por ferramentas de cyber – inclusive aquelas contendo recursos baseados em IA – pode conduzir a decisões que não atendam às necessidades da empresa, especialmente quando não há uma análise estruturada e alinhada aos objetivos do negócio, alerta Fernando Bittencourt, diretor de Marketing e Produtos da CG One. Segundo ele, “é comum que equívocos […]
