Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
View by category
Blog

Pesquisa de Ameaças

Visual Studio; Microsoft

Síndrome do impostor: bug da interface do usuário no Visual Studio permite que invasores representem editores

Dolev Taler

Dolev Taler

Bug encontrado no instalador do Microsoft Visual Studio permite que um invasor se passe por um editor e emita uma extensão

Sites fantasmas

Sites fantasmas: roubo de dados de comunidades Salesforce desativadas

Nitay Bachrach

Nitay Bachrach

Sites fantasmas são comunidades abandonadas no Salesforce sem atualizações ou medidas de segurança implementadas

Neo4jection: segredos, dados e exploit na nuvem

Neo4jection: segredos, dados e exploit na nuvem

Nitay Bachrach

Nitay Bachrach

Com o aumento contínuo de bancos de dados gráficos, como o Neo4j, estamos vendo um aumento nos debates entre pesquisadores de segurança sobre os problemas encontrados nesses bancos de dados.

Ransomware Hardbit 2.0

Ransomware Hardbit 2.0

Jason Hill

Jason Hill

Detectado pela primeira vez em outubro de 2022, o HardBit é uma ameaça de ransomware que tem como alvo as organizações para extorquir pagamentos e criptomoeda pela descriptografia de seus dados.

VMware ESXi na linha de fogo do ransomware

VMware ESXi na linha de fogo do ransomware

Jason Hill

Jason Hill

Os servidores que executam o popular hipervisor de virtualização VMware ESXi foram atacados por pelo menos um grupo de ransomware há poucos dias, provavelmente após uma atividade de varredura para identificar hosts com vulnerabilidades Open Service Location Protocol (OpenSLP). 

Okta

Identidade da Okta: Conheça o CrossTalk e o Secret Agent, dois vetores de ataque

Tal Peleg and Nitay Bachrach

Tal Peleg and Nitay Bachrach

Novos vetores de ataque colocaram em risco o serviço de autenticação da Okta e permitiam acesso aos dados cadastrados na plataforma

SolidBit

Ransomware SolidBit: Anatomia de um ataque

Jason Hill

Jason Hill

Assim como outras ameaças de ransomware modernas, o SolidBit criptografa arquivos e pede um resgate para liberar os dados

Varonis Threat Labs descobre vulnerabilidades de SQLi e falhas de acesso no Zendesk

Tal Peleg

Tal Peleg

O Varonis Threat Labs encontrou uma vulnerabilidade de injeção de SQL e uma falha de acesso lógico no Zendesk Explore, o serviço de geração de relatórios e análises da popular solução de atendimento ao cliente Zendesk.

segurança na nuvem

Varonis mapeia alertas de segurança na nuvem para MITRE ATT&CK

Emilia Bertolli

Emilia Bertolli

O mapeamento de alertas para o MITRE ATT&CK ajuda as equipes de segurança a entenderem melhor o contexto, o impacto e a fase do alerta.

The Logging Dead: Duas vulnerabilidades de log de eventos que assombram o Windows

Dolev Taler

Dolev Taler

Você não precisa usar o Internet Explorer para que seu legado tenha deixado você vulnerável ao LogCrusher e OverLog, duas vulnerabilidades do Windows descobertas pela equipe do Varonis Threat Labs.

Prev

1 2

Try Varonis free.

Get a detailed data risk report based on your company’s data.
Deploys in minutes.