Risco cibernético

Risco cibernético
Barak Brudo Do caos à clareza: como proteger sua cadeia de suprimentos com atestados

À medida que todos estão cada vez mais conscientes, proteger as cadeias de fornecimento de software deve ser uma parte vital da estratégia de segurança cibernética de cada organização. Uma das principais dificuldades na criação de uma estratégia abrangente para mitigar as ameaças à cadeia de abastecimento de software é a complexidade e a diversidade das cadeias de abastecimento. Cada cadeia de abastecimento é única e os elementos [...]

Ler mais
Risco cibernéticoUma imagem ilustrando o código aprovado
Barak Brudo Usando o ataque do aplicativo de desktop 3CX para ilustrar a importância da assinatura e verificação de software

No final de março de 2023, pesquisadores de segurança expuseram um complexo ataque à cadeia de suprimentos de software de um ator ameaçador ao software de comunicação empresarial da 3CX, principalmente ao aplicativo de desktop de chamadas de voz e vídeo da empresa. Os pesquisadores alertaram que o aplicativo foi de alguma forma trojanizado e que seu uso poderia expor a organização a um possível esquema de exfiltração por um agente de ameaça. […]

Ler mais
Risco cibernéticoUma imagem de uma pessoa espiando através de um pipeline
Barak Brudo Quão confiante você está com o que realmente está acontecendo em seu pipeline de CI/CD? Os elementos que você deve proteger e como

Os pipelines de CI/CD são notoriamente opacos quanto ao que exatamente acontece dentro deles. Mesmo que tenha sido você quem escreveu o arquivo de configuração YAML (a lista de instruções do pipeline), como pode ter certeza de que tudo acontecerá exatamente como descrito? Pior ainda, a maioria dos pipelines são completamente efêmeros, então mesmo que algo ruim aconteça, não há […]

Ler mais
Risco cibernéticoUma imagem ilustrando o OpenSSL
Barak Brudo A história do patch 3.0.7 do OpenSSL e as lições que você pode aprender com ele

OpenSSL é uma biblioteca de software de código aberto amplamente utilizada para implementar comunicações seguras em redes de computadores. Quão amplamente utilizado? Bem, é provável que, se você já acessou uma página HTTPS, tenha feito isso por meio de criptografia OpenSSL. A biblioteca fornece funções criptográficas e protocolos para criptografia, descriptografia, autenticação e verificação de assinatura digital de dados. OpenSSL pode ser [...]

Ler mais
Risco cibernético
Barak Brudo Defendendo seus serviços digitais: uma visão interna da Lei Europeia de Resiliência Cibernética

Os ataques cibernéticos bem-sucedidos contra produtos de hardware e software estão se tornando perturbadoramente frequentes. De acordo com a Cybersecurity Ventures, o cibercrime custou ao mundo cerca de 7 biliões de dólares em 2022. Com um preço tão elevado, não é de admirar que tanto as empresas como os governos estejam atentos. Os EUA lideraram o caminho com a ordem executiva presidencial [...]

Ler mais
Risco cibernéticoUma imagem ilustrando o pipeline de CI/CD
Barak Brudo Da vulnerabilidade à vitória: defendendo seu pipeline de CI/CD

Pipelines automatizados de CI/CD (integração contínua/entrega contínua) são usados ​​para acelerar o desenvolvimento. É incrível ter gatilhos ou agendamento que peguem seu código, mesclem-no, construam-no, testem-no e enviem-no automaticamente. No entanto, ter sido construído para ser rápido e fácil de usar significa que a maioria dos pipelines não são inerentemente construídos com segurança em […]

Ler mais
Risco cibernético
Barak Brudo O que o futuro reserva para a VEX? E como isso afetaria você?

A taxa de divulgação de novas vulnerabilidades aumenta constantemente. Atualmente está em uma média de 15,000 CVEs por ano. 2022 se destaca com mais de 26,000 novos CVEs relatados. Obviamente, nem todas as vulnerabilidades são relevantes para o seu software. Para descobrir se uma vulnerabilidade específica é um problema, primeiro você precisa descobrir [...]

Ler mais
Risco cibernéticoImagem ilustrando comparação
Barak Brudo SPDX vs. CycloneDX: formatos SBOM comparados

Apesar da crescente adoção da Lista de Materiais de Software (SBOM) para servir como uma ferramenta de gerenciamento de vulnerabilidades e segurança cibernética, muitas organizações ainda lutam para compreender os dois formatos SBOM mais populares em uso atualmente, SPDX e CycloneDX. Neste artigo, compararemos esses dois formatos para ajudá-lo a escolher o certo para […]

Ler mais
Risco cibernético
Barak Brudo Pesquisa paralela de vulnerabilidades do GitHub

No mês passado, encontrei este artigo da Dark Reading. Parecia muito familiar. Não demorei muito para perceber que a vulnerabilidade de envenenamento de artefato de fluxo de trabalho cruzado do GitHub discutida no artigo tinha uma semelhança impressionante com a vulnerabilidade de envenenamento de cache de fluxo de trabalho cruzado do GitHub que relatamos em março de 2022. Fluxos de trabalho do GitHub – um componente chave do GitHub […]

Ler mais
Risco cibernético
Barak Brudo A ascensão do SBOM – Nossa opinião sobre o relatório Innovation Insight do Gartner para SBOMs

Com o uso crescente de componentes de terceiros e longas cadeias de fornecimento de software, os invasores podem agora comprometer muitos pacotes de software simultaneamente por meio de uma única exploração. Em resposta a esse novo vetor de ataque, mais equipes de desenvolvimento e DevOps, bem como profissionais de segurança, estão buscando incorporar uma Lista de Materiais de Software (SBOM). A cadeia de suprimentos de software [...]

Ler mais
1 ... 3 4 5 6 7
Posts mais populares
Segurança proativa de pipeline: aplicando os 10 principais riscos de CI/CD da OWASP com o ScribeConversando com seus dados de segurança com o Scribe MCPDa Garantia Contínua ao AppSec Agente: Uma História de Como a Segurança Acompanha a VelocidadeCódigo de IA, correção de IA: a automação pode proteger o que ela cria?
Categorias