Últimas notícias

Fique informado

LEGO Group: Salt Security identifica falhas de segurança da API na plataforma de serviços online

21 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Ataques cibernéticos: a importância do monitoramento em uma central SOC

Uma das tarefas principais da SOC é o monitoramento de toda e qualquer atividade de rede, servidores, bancos de dados e antivírus

21 de dezembro de 2022

Dicas de especialista do Google: como proteger as crianças de riscos digitais no fim de ano?

Conheça o gibi Turma da Mônica em Proteção de Dados Pessoais, uma ação para ensinar cibersegurança às crianças

21 de dezembro de 2022

Dicas da DigiCert para o Natal: como fazer compras online sem cair em golpes

Apesar do cenário problemático, existem maneiras simples de garantir segurança e tranquilidade ao realizar compras online nesse Natal

20 de dezembro de 2022

A importância da nuvem em um sistema de softwares de gestão

Mais segurança contra sinistros, proteção dos dados e informações, e mais agilidade são algumas das vantagens da nuvem

20 de dezembro de 2022

Brasileiros confiam mais no setor de tecnologia do que na média global, diz estudo da Edelman

Pesquisa feita em 15 países abordou diversos tópicos que apontam otimismo ou desconfiança no setor de tecnologia

19 de dezembro de 2022

As vulnerabilidades poderiam ter permitido o controle de contas ou acesso para comprometer servidores internos do LEGO Group

A Salt Security, empresa líder em segurança de API, divulgou um novo relatório de ameaças do Salt Labs destacando duas vulnerabilidades de segurança de API descobertas na BrickLink, plataforma de revenda digital de propriedade do The LEGO® Group. Com mais de um milhão de membros, a Bricklink é o maior mercado on-line do mundo para comprar e vender LEGO de segunda mão.

As falhas de segurança da API poderiam ter permitido ataques de aquisição de conta (ATO) em larga escala nas contas dos clientes e comprometido o servidor interno, permitindo aos agentes mal-intencionados manipular os usuários da plataforma para obter controle total sobre suas contas, além de vazar informações pessoais identificáveis (PII) e outros dados confidenciais de usuários armazenados internamente pela plataforma.

Tais agentes também poderiam ter obtido acesso aos dados internos de produção, o que poderia ter levado a um comprometimento total dos servidores internos da empresa.

Vulnerabilidades corrigidas

O Salt Labs, braço de pesquisa da Salt Security que atua também como um fórum público para educação em segurança de APIs, descobriu essas lacunas de segurança e forneceu a análise de vulnerabilidade. Na sequência, os pesquisadores do Salt Labs seguiram práticas de divulgação coordenadas com a LEGO e a equipe da companhia solucionou todos os problemas rapidamente.

“Hoje, quase todos os setores de negócios aumentaram o uso de APIs para permitir novas funcionalidades e agilizar a conexão entre os consumidores e dados e serviços vitais”, disse Yaniv Balmas, vice-presidente de pesquisa da Salt Security.

“Como resultado, as APIs se tornaram um dos maiores e mais significativos vetores de ataque para obter acesso aos sistemas da empresa e aos dados do usuário. À medida que as organizações escalam rapidamente, muitas permanecem inconscientes do grande volume de riscos e vulnerabilidades de segurança de API que existem em suas plataformas, deixando as empresas e seus valiosos dados expostos a agentes mal-intencionados.”

De acordo com o Relatório sobre o Estado da Segurança de API do Salt Labs – Terceiro Trimestre 2022, os clientes da Salt experimentaram um aumento de 117% no tráfego de ataques de API, enquanto seu tráfego geral de API cresceu 168%.

A Plataforma de Proteção de API da Salt permite que as empresas identifiquem riscos e vulnerabilidades nas APIs antes que elas sejam exploradas por invasores, incluindo aqueles listados no OWASP API Top 10.

A plataforma protege as APIs em todo o seu ciclo de vida – fases de criação, implantação e tempo de execução – utilizando big data em escala de nuvem combinado com IA e ML para fazer a linha de base de milhões de usuários e APIs.

Ao fornecer insights baseados em contexto em todo o ciclo de vida da API, a Salt permite que os usuários detectem a atividade de reconhecimento de pessoas mal-intencionadas e as bloqueiem antes que possam atingir seu objetivo. As explorações que a equipe do Salt Labs realizou na LEGO teriam acionado imediatamente a plataforma Salt para deter o ataque.

Sobre a Salt Security

A Salt Security protege as APIs que formam o núcleo de todos os aplicativos modernos. Sua plataforma de proteção de API patenteada é a única solução de segurança de API que combina o poder de big data em escala de nuvem e ML/IA testada ao longo do tempo para detectar e prevenir ataques de API.

Ao correlacionar atividades em milhões de APIs e usuários ao longo do tempo, a Salt oferece um contexto profundo com análise em tempo real e insights contínuos para descoberta de API e prevenção de ataques, levando segurança a cada etapa do ciclo de vida das APIs.

Implantada em minutos e perfeitamente integrada aos sistemas existentes, a plataforma Salt oferece aos clientes valor e proteção imediatos, para que possam inovar com confiança e acelerar suas iniciativas de transformação digital. Para mais informações, visite: https://salt.security.

O 5G pode transformar definitivamente a educação

Golpes e Fraudes: a necessidade da educação financeira para formação de redes de proteção

Assinatura eletrônica não é sinônimo de assinatura digital. Por Regina Tupinambá

Brasileiros confiam mais no setor de tecnologia do que na média global, diz estudo da Edelman

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!