Os ataques cibernéticos estão cada vez mais sofisticados, e um dos métodos mais conhecidos é o ataque de negação de serviço (ou DDoS). Esse formato pode causar inúmeros prejuízos financeiros, operacionais e para a reputação, e afeta todos os portes de empresas e pessoas. Mas o que é um ataque de negação de serviço e […]

Proteger servidores contra ataques cibernéticos é uma preocupação crítica para empresas de todos os portes, independentemente do setor. No atual cenário digital, ameaças como DDoS, invasões, malwares, exploração de vulnerabilidades e ataques à camada de aplicação comprometem não só a disponibilidade e confidencialidade dos dados e serviços, como também a integridade da marca.  Neste artigo, […]

Overview Recently, NSFOCUS CERT detected that Apache issued a security bulletin to fix the Apache Struts external entity (XXE) injection vulnerability S2-069 (CVE-2025-68493); Because the XWork component of Apache Struts does not perform effective validation when parsing XML configuration, attackers can inject external entities by constructing malicious XML data to read sensitive server files, perform […]

Recently, the world-renowned market research firm Frost & Sullivan officially released a strategic report: Insights for CISOs: Challenges and Opportunities in the Software Supply Chain Security Space. In this report tailored for the global CISO community, NSFOCUS was featured among vendors offering Software Supply Chain Security (SSCS). The report provided an overview of NSFOCUS’s specialized […]

A segurança digital se tornou uma prioridade inegociável. Com o avanço da tecnologia, surgem também novas ameaças digitais e uma das mais perigosas é o ataque cibernético. Empresas, governos e até mesmo usuários comuns estão constantemente na mira de criminosos digitais que buscam explorar vulnerabilidades. Mas afinal, o que é ataque cibernético, quais são os […]

Regional APT Threat Situation In November 2025, the global threat hunting system of Fuying Lab detected a total of 28 APT attack activities. These activities were primarily concentrated in regions including South Asia and East Asia, with a smaller portion also found in Eastern Europe and Middle East. Some organizations remain unattributed to known APT […]

Com o aumento do armazenamento e processamento de dados na nuvem, proteger informações sensíveis tornou-se uma preocupação crucial para indivíduos e empresas.  Neste artigo, mergulharemos no conceito de segurança cloud e exploraremos como o Cloud Security funciona para garantir a proteção dos dados.  Conheça mais sobre os mecanismos de segurança utilizados e as práticas recomendadas […]

Recently, Forrester, a globally renowned independent research and advisory firm, released the report “Navigate The AI Agent Ecosystem In China, Forrester Research, October 2025[1].” NSFOCUS was successfully included in this report. In the report, Forrester identified four key technological trends: With the rapid advancement of Artificial Intelligence, AI Agent technology is deepening its application within […]

Neste artigo, você vai entender o que é um banco de dados na nuvem, como ele funciona, quais são os principais modelos e serviços oferecidos no mercado, os riscos envolvidos e, principalmente, como garantir uma implantação segura e eficaz.  Ao final, ainda indicamos uma solução que agrega camadas extras de proteção para suas aplicações e […]

As Artificial Intelligence technology rapidly advances, Large Language Models (LLMs) are being widely adopted across countless domains. However, with this growth comes a critical challenge: LLM security issues are becoming increasingly prominent, posing a major constraint on further development. Governments and regulatory bodies are responding with policies and regulations to ensure the safety and compliance […]