SIEMA evolução das regras de correlação do SIEM
Criamos novas regras SIEM regularmente, mas nos bastidores existe um processo mais fundamental: a evolução das próprias regras de correlação.
Business
582 Artigos
ContêineresConheça os recursos do Kaspersky Container Security
Como usamos o Kaspersky Container Security na Kaspersky e por que, para nós, ele é muito mais do que apenas um verificador de imagens.
Wi-FiAirSnitch: ataque ao isolamento de clientes Wi-Fi e a redes de visitantes
Como a família de vulnerabilidades AirSnitch ameaça as redes corporativas e quais mudanças você precisa fazer na arquitetura e nas configurações da sua rede para permanecer protegido.
ataque à cadeia de suprimentosAtaque à cadeia de suprimentos por meio do DAEMON Tools
Um ataque direcionado à cadeia de suprimentos por meio de um software popular para montagem de imagens de disco.
Seu sistema de segurança está realmente protegido?
Proteger um console de segurança é mais importante do que parece. Veja um resumo sobre o comprometimento da camada de controle e como evitá-lo.
vulnerabilidade de dia zeroArquitetura de gerenciamento de vulnerabilidades de código aberto
Como gerenciar vulnerabilidades ao desenvolver ou usar software de código aberto.
Vulnerabilidades no código aberto: agora, um problema para todas as empresas
Como o boom da IA e a crescente dependência de componentes de código aberto estão aumentando as dívidas de segurança corporativa, e o que é realmente possível fazer em relação a isso.
Ataques à cadeia de suprimentos que marcaram 2025
Em 2025, assim como no ano anterior, os ataques a cadeias de suprimentos continuaram sendo uma das ameaças mais graves enfrentadas pelas organizações. Vamos analisar em detalhes os incidentes mais notáveis do ano passado.
cadeia de suprimentosPacotes de spam no npm: o que são e por que são perigosos?
Em novembro de 2025, o ecossistema npm foi atingido por uma enxurrada de pacotes inúteis que faziam parte da campanha maliciosa IndonesianFoods. Vamos analisar as lições aprendidas com esse incidente.
Bubble: uma nova ferramenta para golpes de phishing
Os cibercriminosos agora estão implementando aplicativos da Web gerados pelo Bubble (um criador de aplicativos com tecnologia de IA) para procurar credenciais corporativas.
Malware disfarçado de agentes de IA
Os agentes de ameaças estão promovendo páginas que contêm instruções maliciosas para a instalação de agentes de IA destinados à automação de fluxos de trabalho.
Atribuição de malware sem nuvem
Qual é a finalidade de uma versão local do Kaspersky Threat Attribution Engine e como conectar o recurso ao IDA Pro?
Vulnerabilidade do ExifTool: como uma imagem pode infectar sistemas macOS
Uma análise aprofundada da CVE-2026-3102, uma vulnerabilidade que representa uma ameaça potencial para qualquer pessoa que processe imagens em um Mac.
Phishing no Google Tarefas
Invasores estão distribuindo links de phishing por meio de notificações do Google Tarefas.
Ameaças do OpenClaw: como avaliar riscos e lidar com a Shadow AI
O que as equipes de segurança corporativa devem fazer em relação a esse agente de IA “viral”.
Riscos, vulnerabilidades e Zero Trust: termos-chave para alinhamento entre CISO e conselho
Análise explicativa dos principais termos de cibersegurança que os colegas geralmente interpretam de maneira diferente ou incorreta.
Detectando contas comprometidas com SIEM
Detecção de ataques relacionados a contas comprometidas com IA e outras atualizações no Kaspersky SIEM.
O valor prático da atribuição de ameaças cibernéticas
Por que é útil atribuir malware a um grupo de hackers específico?
Agentes de IA na sua organização: gerenciamento de riscos
Os 10 principais riscos associados à implementação de agentes de IA autônomos e nossas recomendações para mitigá-los.
Epochalypse Now (ou como lidar com o Y2K38)
O que é o problema do ano 2038 (também conhecido como “Unix Y2K”) e como preparar os sistemas de TI corporativos para ele?