Para times de TI, a sigla CVE aparece em todo alerta de segurança, em cada boletim de patch e em qualquer radar de risco. Por trás dela, existe um sistema global que padroniza como o mundo identifica falhas em software e hardware. Sem essa padronização, cada fornecedor descreveria a mesma vulnerabilidade de um jeito diferente. […]
Patch Management: o guia completo para TI e segurança
O gerenciamento de patches deixou de ser uma tarefa rotineira do time de TI e virou um pilar estratégico de segurança. A dúvida não é mais se aplicar ou não, mas sim como fazer isso sem derrubar produção. Estudo da Ponemon Institute aponta que 73% das organizações que sofreram violação nos últimos doze meses tinham […]

