Blog

Atualize os Seus Sistemas Imediatamente Na constante procura por fortalecer a integridade dos sistemas, deparamo-nos com mais um alerta critico: o Jenkins, software de automação CI/CD, enfrenta nove vulnerabilidades de segurança. Entre elas, destaca-se a falha crítica que, se explorada com sucesso, pode resultar em ataques de execução de código remoto (RCE). A Falha no …

Read more “Alerta de Segurança: Nova Vulnerabilidade Crítica no ‘Jenkins’”

O DORA (Digital Operational Resilience Act) é um regulamento da União Europeia que visa fortalecer a resiliência operacional digital das entidades financeiras. As entidades financeiras e os fornecedores de serviços de TIC terceirizados têm até 17 de janeiro de 2025 para cumprir o DORA antes do início da sua aplicação. A que entidades o DORA …

Read more “DORA: Digital Operational Resilience Act”

A segurança dos dados é uma preocupação crítica para as organizações de todos os tamanhos e setores. Garantir a conformidade com os padrões internacionais de segurança dos dados, como a ISO 27001, tornou-se não apenas uma prioridade, mas uma necessidade fundamental.  A capacidade da sua organização de manter esses padrões é um fator determinante para …

Read more “A sua organização garante a segurança dos dados conforme os padrões internacionais?”

Auditorias e Testes de Penetração da WeSecure como Aliados Estratégicos As violações de dados (data breaches) atingiram recordes nos últimos anos, representando ameaças significativas para empresas de todos os tamanhos. Surpreendentemente, de acordo com um relatório publicado pela IBM, para 83% das empresas, a pergunta a se colocar não é “Se um Data Breach poderá …

Read more “Desvendando a Fórmula do Sucesso”

No mundo dinâmico da resposta e recuperação a ciberataques, o fator determinante é o timing. A rápida descoberta de ataques geralmente indica que este ainda se encontra na sua fase inicial, aumentando assim as hipóteses de recuperar ativos afetados, minimizar danos e evitar interrupções dispendiosas. Infelizmente, a deteção prematura nem sempre é uma realidade. Segundo …

Read more “Resposta a ciberataques: o caminho para a resiliência empresarial”

Em dezembro de 2022, a União Europeia publicou a tão aguardada Diretiva 2022/2555, também conhecida como NIS2, que tem como objetivo alcançar um “elevado nível comum de cibersegurança na União”. Essa diretiva substitui a Diretiva (UE) 2016/1148 sobre “Segurança de Redes e Sistemas de Informação” (NIS), transposta para o ordenamento jurídico português pela Lei n.º …

Read more “Cibersegurança na UE: Explorando a Nova Diretiva NIS2”

As Ameaças Invisíveis no Mundo Digital Texto escrito por João Cerqueira e Pedro Teixeira Pentesters da WeSecure – A Roboyo Group Company As vulnerabilidades Zero-Day são uma das ameaças mais perigosas e evasivas enfrentadas por organizações de todos os tamanhos, pois representam falhas de segurança desconhecidas e consequentemente não corrigidas que podem ser exploradas por …

Read more “Vulnerabilidades Zero Day”

Texto escrito por João Cerqueira e Pedro Teixeira, Pentesters da WeSecure – A Roboyo Group Company. Identificando as vulnerabilidades mais comuns presentes nos sites portugueses​ Se integra tecnologias web como parte do seu negócio, provavelmente já se perguntou se ele está protegido contra ciberataques. Infelizmente, com o aumento constante de ameaças digitais, a segurança do …

Read more “Não seja a próxima vítima!”

2022, foi um ano de transição que deixou um rasto de vários ataques, uns foram tornados públicos e outros nem tanto. Com esta tendência a aumentar face ao contexto social e internacional, estarão as nossas empresas preparadas para o que vem aí? Conheça algumas das entidades portuguesas vítimas destes ataques: Infelizmente a tendência é que …

Read more “Cibersegurança – Estarão as organizações portuguesas preparadas para 2023?”