Blog

Ou Eshed Publicado - 09 de abril de 2026

A ferramenta de IA no seu navegador é provavelmente o maior risco de segurança em que você não está pensando.

  É bem provável que, neste exato momento, enquanto você lê isto, tenha entre três e quinze extensões de navegador instaladas. Um corretor gramatical. Um gerenciador de senhas. Talvez alguns assistentes de IA. Você instalou a maioria delas rapidamente, clicou em “Adicionar ao Chrome” e nunca mais pensou nelas. Esse é exatamente o problema. Nós […]

Saiba Mais
A ferramenta de IA no seu navegador é provavelmente o maior risco de segurança em que você não está pensando.
Página inicial Blog
Hackeando a Vibe: O Claude Code pode ser transformado em uma ferramenta de ataque de nível estatal sem precisar programar nada.
Laboratórios LayerX

Hackeando a Vibe: O Claude Code pode ser transformado em uma ferramenta de ataque de nível estatal sem precisar programar nada.

  Pesquisadores da LayerX descobriram como o Claude Code pode ser transformado de uma ferramenta de programação intuitiva em uma ferramenta de hacking ofensiva de nível estatal, capaz de invadir sites, lançar ciberataques e pesquisar novas vulnerabilidades. Nossa pesquisa demonstra a facilidade com que se pode convencer o Claude Code a abandonar suas proteções e remover suas configurações de segurança.

Roy Paz - 04 de abril de 2026 Ler mais
A IA generativa reescreveu as regras da segurança; veja como a LayerX e a Intel estão acompanhando essa tendência.
Ponto de vista executivo

A IA generativa reescreveu as regras da segurança; veja como a LayerX e a Intel estão acompanhando essa tendência.

A IA generativa não só mudou a forma como trabalhamos, mas também a forma como os atacantes operam, como os dados se movem e contra o que as equipes de segurança precisam se defender. A mesma tecnologia que torna os funcionários mais produtivos está criando superfícies de ataque totalmente novas, e as ferramentas em que costumávamos confiar simplesmente não foram feitas para este mundo. As soluções tradicionais de DLP […]

Ou Eshed - 03 de março de 2026 Ler mais
Tipografia Envenenada: Como a Simple Font Rendering Envenena Todos os Assistentes de IA, e Só a Microsoft se Importa
Laboratórios LayerX

Tipografia Envenenada: Como a Simple Font Rendering Envenena Todos os Assistentes de IA, e Só a Microsoft se Importa

Resumo Executivo: Pesquisadores da LayerX descobriram como uma simples fonte personalizada pode comprometer todos os sistemas de IA do mercado. Com nada mais do que uma fonte personalizada e CSS simples, criamos uma página da web onde o navegador renderiza instruções que levam o usuário a executar um shell reverso, enquanto o texto DOM é analisado pela IA […]

Roy Paz - 03 de março de 2026 Ler mais
Uma Nova Camada de Governança no Momento da Interação: O Guia de Solicitação de Propostas para Avaliação de Soluções de Controle de Uso de IA
Notícias da Empresa

Uma Nova Camada de Governança no Momento da Interação: O Guia de Solicitação de Propostas para Avaliação de Soluções de Controle de Uso de IA

  À medida que a IA se torna integrada em navegadores, plataformas SaaS, extensões, assistentes virtuais e fluxos de trabalho emergentes, as organizações precisam de uma nova camada de governança que opere no momento da interação. Essa necessidade altera a própria definição de "bom" em governança de IA. A avaliação de fornecedores precisa ir além de promessas vagas e se concentrar em critérios concretos e comparáveis ​​em descoberta, contexto […]

Ou Eshed - 03 de março de 2026 Ler mais
Qualquer extensão pode ser usada como arma para instalar malware em hosts alvo.
Laboratórios LayerX

Qualquer extensão pode ser usada como arma para instalar malware em hosts alvo.

Resumo Executivo: Ameaças Invisíveis Podem Facilmente Transformar uma Extensão do Chrome em uma Execução Remota de Código no Nível do Host. Desde que foram introduzidas, as extensões de navegador têm sido tratadas como ferramentas de produtividade leves — complementos inofensivos que ficam em algum lugar entre os favoritos e as configurações. Elas são instaladas casualmente, atualizadas silenciosamente e raramente analisadas minuciosamente depois de se tornarem parte do fluxo de trabalho diário do usuário. […]

Iyar Segev - 03 de março de 2026 Ler mais
LayerX anuncia a primeira solução dedicada para proteção de navegadores com agentes.
Notícias da Empresa

LayerX anuncia a primeira solução dedicada para proteção de navegadores com agentes.

A LayerX tem o orgulho de apresentar um recurso de segurança inédito, desenvolvido especificamente para a próxima evolução dos navegadores: LayerX Agentic Browser Protection. Conheça o LayerX Agentic Browser Protection: Habilitando o futuro da navegação com IA — com segurança. Os navegadores não são mais apenas janelas para a web. Eles se tornaram, discretamente, a principal interface para a IA. Hoje, a maioria das IAs […]

Ou Eshed - 02 de fevereiro de 2026 Ler mais
“AiFrame” - Extensões falsas de assistente de IA visando 260,000 usuários do Chrome por meio de iframes injetados.
Notícias da Empresa

“AiFrame” - Extensões falsas de assistente de IA visando 260,000 usuários do Chrome por meio de iframes injetados.

Colaboradores: Dar Kahllon À medida que ferramentas de IA generativa como ChatGPT, Claude, Gemini e Grok se tornam parte dos fluxos de trabalho diários, os atacantes estão explorando cada vez mais sua popularidade para distribuir extensões maliciosas para navegadores. Nesta pesquisa, descobrimos uma campanha coordenada de extensões do Chrome que se passam por assistentes de IA para resumo, bate-papo, escrita e auxílio no Gmail. Embora essas ferramentas pareçam […]

Natalie Zargarov - 02 de fevereiro de 2026 Ler mais
As extensões Claude Desktop expõem mais de 10,000 usuários a uma vulnerabilidade de execução remota de código.
Notícias da Empresa

As extensões Claude Desktop expõem mais de 10,000 usuários a uma vulnerabilidade de execução remota de código.

  Resumo: A LayerX descobriu uma vulnerabilidade de execução remota de código (RCE) sem cliques no Claude Desktop Extensions (DXT), na qual um único evento do Google Agenda pode comprometer silenciosamente um sistema que executa o Claude Desktop Extensions. A falha afeta mais de 10,000 usuários ativos e 50 extensões do DXT. Ao contrário das extensões de navegador tradicionais, o Claude Desktop Extensions é executado sem sandbox, com acesso total aos servidores.

Roy Paz - 02 de fevereiro de 2026 Ler mais
Como descobrimos uma campanha com 16 extensões maliciosas criadas para roubar contas do ChatGPT.
Notícias da Empresa

Como descobrimos uma campanha com 16 extensões maliciosas criadas para roubar contas do ChatGPT.

A LayerX Research identificou um conjunto coordenado de extensões para o navegador Chrome, comercializadas como ferramentas de aprimoramento e produtividade do ChatGPT. Na prática, porém, essas extensões têm como objetivo roubar as identidades dos usuários do ChatGPT. A campanha consiste em pelo menos 16 extensões distintas, desenvolvidas pelo mesmo agente malicioso, com o objetivo de alcançar a maior distribuição possível. Isso […]

Natalie Zargarov - 01 de janeiro de 2026 Ler mais
Extensões de navegador fora de controle: o alcance total da campanha GhostPoster
Notícias da Empresa

Extensões de navegador fora de controle: o alcance total da campanha GhostPoster

  No mês passado, pesquisadores da Koi Security publicaram uma análise detalhada de uma extensão maliciosa do Firefox que apelidaram de GhostPoster – um malware baseado em navegador que utiliza um método incomum e furtivo de entrega de payload: esteganografia em um arquivo de ícone PNG. Essa abordagem inovadora permitiu que o malware burlasse as revisões de segurança tradicionais de extensões e as ferramentas de análise estática. Após a publicação da análise, pesquisadores da Koi Security descobriram que o malware estava sendo usado para investigar a fundo o problema.

Natalie Zargarov - 01 de janeiro de 2026 Ler mais
Aquisição Silenciosa: Como Extensões do Chrome Compradas se Tornaram Ferramentas de Manipulação de Páginas Web Controladas Remotamente
Notícias da Empresa

Aquisição Silenciosa: Como Extensões do Chrome Compradas se Tornaram Ferramentas de Manipulação de Páginas Web Controladas Remotamente

  Resumo Executivo: Nossa investigação revelou uma campanha coordenada na qual várias extensões do Chrome — inicialmente benignas e com funções distintas — foram transformadas em ferramentas de injeção de conteúdo controladas remotamente. Embora as extensões parecessem inofensivas e não solicitassem permissões especiais, cada uma foi modificada para baixar periodicamente um arquivo de configuração de um domínio controlado pelo atacante. Essas regras dinâmicas permitiram que as extensões […]

Natalie Zargarov - 12 de dezembro de 2025 Ler mais
Apresentando a Matriz de Táticas e Técnicas para Extensões Maliciosas de Navegador
Notícias da Empresa

Apresentando a Matriz de Táticas e Técnicas para Extensões Maliciosas de Navegador

  A maioria de nós depende de extensões de navegador diariamente, muitas vezes sem nem perceber. Elas tornam o trabalho online mais rápido e fácil, salvando senhas, bloqueando anúncios, traduzindo textos, gerenciando anotações ou conectando nossos aplicativos web favoritos. Para muitas organizações, as extensões também se tornaram uma alternativa prática aos softwares tradicionais de desktop. Com o aumento de malwares em endpoints […]

Natalie Zargarov - 12 de dezembro de 2025 Ler mais
RolyPoly VPN: A extensão VPN "gratuita" maliciosa que continua voltando
Notícias da Empresa

RolyPoly VPN: A extensão VPN "gratuita" maliciosa que continua voltando

  Resumo Executivo: Pesquisadores de segurança da LayerX Security descobriram uma campanha envolvendo extensões maliciosas de VPN e bloqueadores de anúncios, projetadas para roubar dados confidenciais de usuários. A campanha persiste em suas tentativas de ressurgir, mesmo após ter sido desativada anteriormente (mais de uma vez). Embora as extensões que fazem parte dessa campanha reencarnada tenham 31,000 instalações ativas […]

Natalie Zargarov - 11 de novembro de 2025 Ler mais
Por que o navegador se tornou o endpoint mais negligenciado das empresas?
Notícias da Empresa

Por que o navegador se tornou o endpoint mais negligenciado das empresas?

  A maior parte do trabalho corporativo agora acontece no navegador. Os funcionários iniciam aplicativos SaaS, invocam ferramentas GenAI, colam textos em prompts, instalam extensões e autenticam identidades, tudo isso acontece no navegador. E, no entanto, apesar de ser a peça central da produtividade moderna, o navegador permanece em grande parte fora da visibilidade das soluções de segurança tradicionais, como DLP, EDR e SSE. Isso […]

Ou Eshed - 11 de novembro de 2025 Ler mais
“ChatGPT Tainted Memories”: LayerX descobre a primeira vulnerabilidade no navegador OpenAI Atlas, permitindo a injeção de instruções maliciosas no ChatGPT
Notícias da Empresa

“ChatGPT Tainted Memories”: LayerX descobre a primeira vulnerabilidade no navegador OpenAI Atlas, permitindo a injeção de instruções maliciosas no ChatGPT

  A LayerX descobriu a primeira vulnerabilidade que afeta o novo navegador ChatGPT Atlas da OpenAI, permitindo que invasores injetem instruções maliciosas na "memória" do ChatGPT e executem código remoto. Essa vulnerabilidade permite que invasores infectem sistemas com código malicioso, concedam a si mesmos privilégios de acesso ou implantem malware. A vulnerabilidade afeta usuários do ChatGPT em qualquer navegador, mas é […]

Roy Paz - 10 de outubro de 2025 Ler mais
LayerX lidera o caminho (novamente): primeiro a proteger o novo navegador Atlas AI da OpenAI
Notícias da Empresa

LayerX lidera o caminho (novamente): primeiro a proteger o novo navegador Atlas AI da OpenAI

A LayerX Security mais uma vez estabeleceu o padrão de inovação em segurança de navegadores corporativos. Hoje, temos o orgulho de anunciar que a LayerX é a primeira plataforma de segurança de navegadores corporativos a oferecer suporte ao Atlas, o navegador agente recém-lançado pela OpenAI. Este marco reforça nossa liderança na proteção da próxima geração de navegação com IA, onde a inteligência artificial e a segurança corporativa […]

Ou Eshed - 10 de outubro de 2025 Ler mais
A IA agora é o vetor número 1 de exfiltração de dados nas empresas e ninguém está olhando
Ponto de vista executivo

A IA agora é o vetor número 1 de exfiltração de dados nas empresas e ninguém está olhando

A tecnologia de IA passou de um brinquedo experimental a um item essencial no ambiente de trabalho em menos de três anos. Isso todos nós sabíamos. O que ninguém esperava era a rapidez com que ela superaria as categorias tradicionais de SaaS, não apenas em adoção, mas também em risco. Nosso novo Relatório de Segurança de Dados de IA e SaaS Empresarial 2025, baseado em telemetria de navegação no mundo real de […]

Ou Eshed - 10 de outubro de 2025 Ler mais
O Perplexity Comet é seguro? LayerX descobre um vetor de ataque de injeção de prompts.
Laboratórios LayerX

O Perplexity Comet é seguro? LayerX descobre um vetor de ataque de injeção de prompts.

Resumo executivo Uma nova pesquisa da LayerX mostra como uma única URL, sem qualquer conteúdo malicioso na página, é suficiente para permitir que um invasor roube quaisquer dados confidenciais expostos no navegador Comet. Por exemplo, se o usuário solicitasse ao Comet para reescrever um e-mail ou agendar um compromisso, o conteúdo do e-mail e a reunião […]

Aviad Gispan - 10 de outubro de 2025 Ler mais
LayerX descobre que o navegador Comet da Perplexity é até 85% mais vulnerável a ataques de phishing e web do que o Chrome
Notícias da Empresa

LayerX descobre que o navegador Comet da Perplexity é até 85% mais vulnerável a ataques de phishing e web do que o Chrome

Uma nova pesquisa da LayerX mostra que novos navegadores de IA, e particularmente o navegador Comet e o Genspark da Perplexity, apresentam taxas de sucesso alarmantemente baixas no bloqueio de sites de phishing mal elaborados e obviamente maliciosos. Essas descobertas, baseadas na pesquisa da pesquisadora de segurança da LayerX, Paloma Perlov, são cruciais, pois expõem uma nova e crescente superfície de ameaças da IA ​​[…]

Michelle Warburg - 09 de setembro de 2025 Ler mais
Francis Odum sobre a camada que sua pilha de segurança ainda não possui
Notícias da Empresa

Francis Odum sobre a camada que sua pilha de segurança ainda não possui

95% das organizações relatam ataques baseados em navegador. A maioria não tem um plano para impedi-los. Essa não é uma estatística descartável. É um sinal de que as estratégias de segurança estão desalinhadas com o local onde o trabalho e o risco realmente acontecem. Hoje, o navegador é onde os dados se movem. Onde as decisões acontecem. Onde os invasores se escondem. Então, por que a maioria das pilhas de segurança […]

Ou Eshed - 08 de agosto de 2025 Ler mais
A LayerX é a única empresa de navegadores empresariais seguros a ser nomeada na categoria de controle de uso de IA
Notícias da Empresa

A LayerX é a única empresa de navegadores empresariais seguros a ser nomeada na categoria de controle de uso de IA

Temos orgulho de anunciar que a LayerX foi reconhecida como Fornecedora Representativa não em uma, mas em duas categorias cruciais da Gartner: Navegadores Corporativos Seguros e Controle de Uso de IA. Esse reconhecimento, publicado em cinco relatórios distintos do Gartner Hype Cycle de 2025, reforça algo que sempre soubemos: proteger o navegador é a única maneira escalável de proteger […]

Ou Eshed - 08 de agosto de 2025 Ler mais
As 5 principais ferramentas GenAI vulneráveis a ataques man-in-the-prompt; bilhões podem ser afetados
Notícias da Empresa

As 5 principais ferramentas GenAI vulneráveis a ataques man-in-the-prompt; bilhões podem ser afetados

Um novo vetor para ataques de injeção imediata que ameaça ferramentas de IA comerciais e internas. Pesquisadores da LayerX identificaram uma nova classe de exploit que visa diretamente essas ferramentas por meio de um vetor até então ignorado: a extensão do navegador. Isso significa que praticamente qualquer usuário ou organização que tenha extensões de navegador instaladas em seus navegadores (como 99% […]

Aviad Gispan - 07 de julho de 2025 Ler mais
LayerX une forças com o Google Chrome Enterprise para impedir extensões maliciosas do navegador
Notícias da Empresa

LayerX une forças com o Google Chrome Enterprise para impedir extensões maliciosas do navegador

Sempre acreditamos que o navegador é o novo ambiente de trabalho. E, como o trabalho acontece cada vez mais dentro do navegador, não é surpresa que protegê-lo tenha se tornado essencial. É por isso que temos o prazer de compartilhar uma grande novidade: a LayerX agora está colaborando oficialmente com o Google Chrome Enterprise para oferecer um novo nível de visibilidade e controle sobre […]

Ou Eshed - 07 de julho de 2025 Ler mais
LayerX se torna a primeira empresa de segurança de navegação a oferecer suporte a novos navegadores de IA
Notícias da Empresa

LayerX se torna a primeira empresa de segurança de navegação a oferecer suporte a novos navegadores de IA

A LayerX adicionou suporte ao navegador Comet da Perplexity e ao Dia, para oferecer suporte a novos fluxos de trabalho nativos de IA e permitir a produtividade da IA, mantendo a segurança dos dados. A IA está redefinindo a forma como trabalhamos. Isso não é uma previsão — está acontecendo agora mesmo. Sua equipe não está apenas usando ferramentas de IA como ChatGPT, Gemini e Copilot. Elas estão vivendo nelas. De […]

Ou Eshed - 07 de julho de 2025 Ler mais
O que acontece no navegador fica no navegador, ou não...
Notícias da Empresa

O que acontece no navegador fica no navegador, ou não...

A LayerX está a caminho de Las Vegas: onde nos encontrar durante a semana mais movimentada da cibersegurança: Black Hat USA. BSides Las Vegas. DEF CON 33 Em agosto, Las Vegas se torna o epicentro da cibersegurança, e a LayerX estará bem no coração dela. De workshops práticos a insights sobre risco de identidade e uma aventura culinária única pela Chinatown, […]

Ou Eshed - 07 de julho de 2025 Ler mais
Além do CASB: Uma abordagem centrada no navegador para a segurança de SaaS
Ponto de vista executivo

Além do CASB: Uma abordagem centrada no navegador para a segurança de SaaS

  A rápida adoção de aplicativos de Software como Serviço (SaaS) transformou fundamentalmente o cenário empresarial. Com as organizações utilizando atualmente uma média de 371 aplicativos SaaS — um aumento de 32% desde 2021 —, essas ferramentas tornaram-se indispensáveis ​​para otimizar fluxos de trabalho e aumentar a produtividade. No entanto, esse aumento no uso de SaaS também introduziu uma complexa rede de riscos de segurança, que vão desde […]

Ou Eshed - 06 de junho de 2025 Ler mais
Sleeper Sound: LayerX descobre extensões maliciosas de gerenciamento de som “Sleeper” com quase 1.5 milhão de usuários em todo o mundo
Ponto de vista executivo

Sleeper Sound: LayerX descobre extensões maliciosas de gerenciamento de som “Sleeper” com quase 1.5 milhão de usuários em todo o mundo

  A LayerX descobriu uma rede de extensões maliciosas de "agentes adormecidos" que parecem servir de infraestrutura para futuras atividades maliciosas, atualmente instaladas em quase 1.5 milhão de usuários em todo o mundo. A LayerX descobriu uma rede de extensões de navegador que parecem servir como "agentes adormecidos" para futuras atividades maliciosas. As extensões parecem ter sido todas […]

Ou Eshed - 06 de junho de 2025 Ler mais
O Custo da Conveniência: Por Dentro do Escândalo que Expôs os Aplicativos de Mensagens como uma Nova Fronteira de Segurança
Ponto de vista executivo

O Custo da Conveniência: Por Dentro do Escândalo que Expôs os Aplicativos de Mensagens como uma Nova Fronteira de Segurança

  Em um mundo tecnológico obcecado por crescimento, inovação e velocidade, poucas histórias impactam tanto quanto a batalha que se desenrola entre dois dos concorrentes mais proeminentes do setor: Rippling e Deel. Ambas são unicórnios de alto desempenho em tecnologia de RH, moldando o futuro da gestão da força de trabalho e da folha de pagamento globais. Mas, por trás de seus discursos refinados e avaliações bilionárias, uma […]

Ou Eshed - 05 de maio de 2025 Ler mais
O que a Coinbase errou e como você pode acertar
Ponto de vista executivo

O que a Coinbase errou e como você pode acertar

  Sejamos honestos: quando a maioria das pessoas pensa em um "ataque cibernético", imagina hackers de capuz destruindo firewalls de algum porão escuro. Mas a realidade? É muito menos cinematográfica e muito mais perigosa. A verdade é que, às vezes, a ameaça já está registrada. É isso que torna as ameaças internas tão devastadoras. Elas não se desintegram […]

Ou Eshed - 05 de maio de 2025 Ler mais
Apresentando ExtensionPedia: seu recurso definitivo para avaliar e mitigar riscos de extensões de navegador
Laboratórios LayerX

Apresentando ExtensionPedia: seu recurso definitivo para avaliar e mitigar riscos de extensões de navegador

A LayerX tem o orgulho de anunciar o lançamento do ExtensionPedia, o Banco de Dados e Centro de Conhecimento sobre Riscos de Extensões de Navegador, para disponibilidade geral imediata! As extensões de navegador aumentam significativamente a produtividade, otimizam os fluxos de trabalho e personalizam as experiências do usuário. No entanto, por trás de sua praticidade, existe uma ameaça oculta: extensões maliciosas que representam sérios riscos à segurança de identidade, à privacidade de dados e à integridade organizacional. Os Riscos Ocultos […]

Ou Eshed - 05 de maio de 2025 Ler mais
LayerX revela mais de 40 extensões maliciosas para navegadores
Laboratórios LayerX

LayerX revela mais de 40 extensões maliciosas para navegadores

A LayerX identificou mais de 40 extensões de navegador maliciosas que fazem parte de três campanhas distintas de phishing. A detecção inicial desta campanha foi realizada pela equipe da DomainTools Intelligence (DTI), que identificou uma lista de domínios suspeitos que se comunicavam com extensões de navegador disfarçadas de marcas legítimas. No entanto, embora a pesquisa da DTI tenha fornecido uma […]

Michelle Warburg - 05 de maio de 2025 Ler mais
Apresentando o Rastreamento Completo de Conversas: O Próximo Passo na Proteção de Dados da GenAI
Laboratórios LayerX

Apresentando o Rastreamento Completo de Conversas: O Próximo Passo na Proteção de Dados da GenAI

A segurança – ou insegurança – da GenAI está em suas mãos. Ferramentas da GenAI, como ChatGPT, Gemini e Copilot, são temas em alta entre os funcionários. Sua adoção está crescendo entre os funcionários corporativos, como esperado, enquanto os desenvolvedores de software são os maiores consumidores da GenAI, com quase 40%, e os profissionais de vendas e marketing vêm logo atrás, com […]

Michelle Warburg - 05 de maio de 2025 Ler mais
Escalando um futuro de navegador mais inteligente e seguro
Notícias da Empresa

Escalando um futuro de navegador mais inteligente e seguro

O navegador corporativo não é mais apenas um portal para a web, é o centro nervoso do trabalho moderno. Reconhecendo essa mudança, a LayerX se propôs a repensar como as empresas protegem o ambiente onde o trabalho realmente acontece. Hoje, temos o prazer de compartilhar um marco importante em nossa jornada: a LayerX estendeu seu financiamento Série A em […]

Ou Eshed - 04 de abril de 2025 Ler mais
Gartner: O navegador é o novo ponto de controle de segurança para a era SaaS
Ponto de vista executivo

Gartner: O navegador é o novo ponto de controle de segurança para a era SaaS

Navegadores Corporativos Seguros (SEBs) e extensões de navegador não são apenas complementos, são essenciais para suprir lacunas de segurança que as soluções tradicionais de EDR e rede ignoram. O relatório mais recente da Gartner deixa claro: se sua pilha de segurança não estiver focada no navegador, você estará deixando a porta escancarada. No ambiente corporativo atual, proteger o navegador não é opcional, é fundamental. […]

Ou Eshed - 04 de abril de 2025 Ler mais
Copiar, Colar, Escape: O risco crescente de movimentação de dados sem arquivo e risco em navegadores
Laboratórios LayerX

Copiar, Colar, Escape: O risco crescente de movimentação de dados sem arquivo e risco em navegadores

No ambiente corporativo moderno, os navegadores da web se tornaram ferramentas indispensáveis ​​para as operações diárias. Estudos recentes indicam que o funcionário médio gasta mais de 85% do seu dia de trabalho usando um navegador. Essa forte dependência de navegadores, ao mesmo tempo em que aumenta a produtividade, também introduz desafios de segurança significativos, particularmente no que diz respeito à movimentação de dados sem arquivo. Como os especialistas em segurança e DLP enfrentam diariamente […]

Michelle Warburg - 03 de março de 2025 Ler mais
LayerX Labs identifica nova campanha de phishing direcionada a usuários de Mac
Laboratórios LayerX

LayerX Labs identifica nova campanha de phishing direcionada a usuários de Mac

Uma nova campanha de ataque de phishing, direcionada a usuários de Mac e identificada pelo LayerX Labs, mostra os testes e tribulações do combate ao phishing online e como os ataques se transformam e mudam em resposta a adaptações por ferramentas de segurança. Nos últimos meses, o LayerX tem monitorado uma campanha sofisticada de phishing que inicialmente tinha como alvo usuários do Windows, mascarando […]

Ou Eshed - 03 de março de 2025 Ler mais
Relatório de segurança de dados Enterprise GenAI 2025: como as empresas consomem ferramentas GenAI
Laboratórios LayerX

Relatório de segurança de dados Enterprise GenAI 2025: como as empresas consomem ferramentas GenAI

O GenAI se tornou um componente essencial no kit de ferramentas do funcionário. No entanto, indo além de manchetes bombásticas como essas, dados quantitativos reais sobre como os aplicativos de IA estão sendo usados ​​permanecem surpreendentemente escassos. Na LayerX, nossa extensão de navegador empresarial nos fornece visibilidade das atividades dos usuários no navegador, onde o uso do aplicativo GenAI ocorre. Podemos […]

Ou Eshed - 03 de março de 2025 Ler mais
Campanha de ataque direcionada a extensões de navegador: o que aconteceu, quem foi afetado, como se proteger e como o LayerX pode ajudar (atualizações contínuas)
Laboratórios LayerX

Campanha de ataque direcionada a extensões de navegador: o que aconteceu, quem foi afetado, como se proteger e como o LayerX pode ajudar (atualizações contínuas)

Última atualização: 30 de dezembro de 2024. Este tópico do blog acompanha a campanha global de ataque em andamento contra extensões de navegador na Chrome Web Store. Atualizaremos novos detalhes assim que estiverem disponíveis. Resumo: Em 27 de dezembro de 2024, a startup de segurança cibernética Cyberhaven divulgou que um ataque comprometeu sua extensão de navegador e injetou código malicioso nela. […]

Ou Eshed - 12 de dezembro de 2024 Ler mais
Como um simples e-mail DocuSign pode ter nos custado tudo: um encontro próximo com phishing
Laboratórios LayerX

Como um simples e-mail DocuSign pode ter nos custado tudo: um encontro próximo com phishing

Nas últimas semanas, o LayerX Labs identificou uma campanha de phishing que se passa por e-mails legítimos do DocuSign, tentando enganar as vítimas para que revelem informações confidenciais. Veja o que aconteceu e como o LayerX preveniu um potencial desastre de segurança. Tudo começou como qualquer outra manhã de segunda-feira. Sarah, uma gerente de contas sênior (um personagem fictício para fins ilustrativos), estava indo […]

Ou Eshed - 11 de novembro de 2024 Ler mais
LayerX Labs identifica novo vetor de ataque de IA: ataques de mascaramento de GPT
Laboratórios LayerX

LayerX Labs identifica novo vetor de ataque de IA: ataques de mascaramento de GPT

O LayerX Labs identificou um novo vetor de ataque para agentes maliciosos tentarem extrair dados sensíveis de usuários desavisados: Ataques GPT Massquareding. Neste ataque, hackers personificam GPTs legítimos hospedados na plataforma ChatGPT da OpenAI para atrair usuários para versões falsas desses GPTs e enviar os dados que os usuários compartilham com o […]

Ou Eshed - 10 de outubro de 2024 Ler mais
LayerX Labs identifica novo ataque de phishing de hora zero imitando notificações de segurança da Microsoft
Laboratórios LayerX

LayerX Labs identifica novo ataque de phishing de hora zero imitando notificações de segurança da Microsoft

O LayerX Labs identificou uma nova campanha de phishing de dia zero que se passa por notificações de segurança da Microsoft para atrair vítimas a compartilhar suas credenciais de login e detalhes de pagamento. O ataque imita um alerta de segurança do Microsoft Windows Defender, pedindo aos usuários que liguem para um número de linha direta, insiram suas credenciais e forneçam o pagamento ao call center para "proteger" seu computador. Isso […]

Ou Eshed - 10 de outubro de 2024 Ler mais
Melhores práticas de segurança após a violação de dados do Snowflake
Ponto de vista executivo

Melhores práticas de segurança após a violação de dados do Snowflake

A gigante de armazenamento de dados Snowflake divulgou em 23 de maio de 2024 que sofreu uma violação de dados que afetou pelo menos 165 de seus clientes. Como os clientes da Snowflake são gigantes do setor, como LiveNation e Santander Bank, este incidente já se configura como uma das violações de dados mais significativas da história. Floco de neve ainda não […]

Ou Eshed - 07 de julho de 2024 Ler mais
O paradoxo TLS: como a criptografia de tráfego está realmente deixando você exposto
Ponto de vista executivo

O paradoxo TLS: como a criptografia de tráfego está realmente deixando você exposto

A criptografia de tráfego da Web (também conhecida como SSL, TLS, HTTPS) tem sido a norma para a maioria dos serviços da Web, especialmente para aplicativos SaaS corporativos, como Salesforce, Microsoft Outlook 365 e Skype. Para ajudar a proteger esse tráfego contra espionagem e possível exposição de dados confidenciais, a criptografia de ponta a ponta é uma medida de segurança crítica e eficaz para reduzir riscos. Organizações, [...]

Ou Eshed - 06 de junho de 2024 Ler mais
O que é Shadow IT?
Ponto de vista executivo

O que é Shadow IT?

Shadow IT é o fenômeno de funcionários que usam sistemas, dispositivos, software, aplicativos e serviços de TI dentro de uma organização sem aprovação explícita do departamento de TI. Os funcionários geralmente escolhem esse caminho quando as soluções de TI disponíveis fornecidas pela sua organização não atendem às suas necessidades, são muito complicadas ou são percebidas como ineficientes. Como resultado, […]

Ou Eshed - 01 de janeiro de 2024 Ler mais
LayerX agora disponível no Microsoft Azure Marketplace
Notícias da Empresa

LayerX agora disponível no Microsoft Azure Marketplace

Os clientes do Microsoft Azure em todo o mundo agora ganham acesso ao LayerX para aproveitar a escalabilidade, confiabilidade e agilidade do Azure para impulsionar o desenvolvimento de aplicativos e moldar estratégias de negócios. A LayerX Security, uma provedora líder de soluções de segurança de navegador empresarial, anunciou hoje a disponibilidade de sua extensão de segurança de navegador LayerX no Microsoft Azure Marketplace, um […]

Ou Eshed - 01 de janeiro de 2024 Ler mais
O que é filtragem de URL?
Ponto de vista executivo

O que é filtragem de URL?

A filtragem de URL é o processo de segurança para bloquear ou permitir acesso a sites específicos com base em seus URLs. O objetivo principal é impedir que os usuários acessem conteúdos considerados inadequados, prejudiciais ou não relacionados às suas tarefas. Esta política de uso da Internet amplamente popular é frequentemente implementada em vários ambientes, desde locais de trabalho até educacionais [...]

Ou Eshed - 01 de janeiro de 2024 Ler mais
Extensões de navegador malicioso: ameaças e soluções de segurança
Ponto de vista executivo

Extensões de navegador malicioso: ameaças e soluções de segurança

Em 2019, foi revelado que uma rede de extensões de navegador, principalmente para o Chrome, estava coletando dados confidenciais de até quatro milhões de usuários. Os dados extraídos incluíam PII, histórico de navegação, informações médicas e muito mais. Os dados foram então monetizados através de um esquema de comercialização. Essa violação ficou conhecida como incidente DataSpii e […]

Ou Eshed - 12 de dezembro de 2023 Ler mais
Alternativas BYOD para sua empresa
Ponto de vista executivo

Alternativas BYOD para sua empresa

BYOD (Bring Your Own Device) tornou-se uma estratégia popular para muitas empresas, com o objetivo de combinar a conveniência dos dispositivos pessoais com requisitos profissionais. Mas será que o BYOD é capaz de cumprir a sua promessa de maior flexibilidade e maior produtividade? Na realidade, o BYOD apresenta sérios desafios de segurança cibernética. Isso não quer dizer que o BYOD não deva ser [...]

Ou Eshed - 12 de dezembro de 2023 Ler mais
A importância de uma solução DLP para sua empresa
Ponto de vista executivo

A importância de uma solução DLP para sua empresa

As soluções de prevenção contra perda de dados (DLP) ajudam as empresas a proteger informações confidenciais contra acesso não autorizado ou exfiltração. Por exemplo, garantir que a propriedade intelectual, as informações pessoais, os registos financeiros e os registos de saúde não sejam perdidos, utilizados indevidamente ou acedidos por indivíduos não autorizados. Como tal, os DLPs são uma solução fundamental na estratégia e na pilha de segurança cibernética da organização. Esta postagem do blog se aprofunda [...]

Ou Eshed - 12 de dezembro de 2023 Ler mais
O futuro dos navegadores empresariais
Ponto de vista executivo

O futuro dos navegadores empresariais

Com as empresas migrando para serviços baseados em nuvem e o trabalho remoto ou híbrido se tornando onipresente, o navegador da Web se tornou o centro central da produtividade empresarial. Como tal, também requer controles de segurança dedicados. Os navegadores e extensões empresariais são as soluções de segurança que protegem contra ameaças e riscos transmitidos pela Web que exploram o navegador. Nesta postagem do blog, […]

Ou Eshed - 11 de novembro de 2023 Ler mais
Alternativas de infraestrutura de desktop virtual que você deve considerar
Ponto de vista executivo

Alternativas de infraestrutura de desktop virtual que você deve considerar

Alternativas de infraestrutura de desktop virtual que você deve considerar A infraestrutura de desktop virtual (VDI) é uma tecnologia de conectividade remota que opera hospedando o ambiente de desktop de um usuário em um servidor remoto/máquina virtual. Isso torna a área de trabalho acessível a partir de qualquer dispositivo com conexão à Internet. Com os VDIs, as organizações obtêm flexibilidade para trabalho remoto, uma vez que os VDIs liberam os funcionários de ter […]

Ou Eshed - 10 de outubro de 2023 Ler mais
Shadow IT na era do trabalho híbrido
Ponto de vista executivo

Shadow IT na era do trabalho híbrido

A globalização e a cloudização permitiram a adoção de modelos de trabalho remotos e híbridos. Este novo estilo de trabalho proporciona às empresas e aos colaboradores uma flexibilidade sem precedentes, acesso a um conjunto global de talentos e a capacidade de expansão para novos mercados, entre vários outros benefícios. No entanto, também gerou uma nova prática arriscada: Shadow IT. “Shadow IT” é [...]

Ou Eshed - 10 de outubro de 2023 Ler mais
Práticas de navegação segura para o seu negócio
Ponto de vista executivo

Práticas de navegação segura para o seu negócio

Segurança Empresarial Navegação segura na Web

Nos últimos anos, o navegador se tornou a principal interface de trabalho. No entanto, os ataques cibernéticos e as violações de dados transmitidos pela Web podem comprometer dados confidenciais, interromper as operações comerciais e até mesmo levar a perdas financeiras. As equipes de TI são responsáveis ​​por implementar controles robustos de práticas de segurança cibernética que protegem contra malware, ransomware, ataques de phishing, colagem de dados confidenciais no ChatGPT e outros […]

Ou Eshed - 09 de setembro de 2023 Ler mais
Domando a Web selvagem com a segurança do navegador: a perspectiva de um CISO
Ponto de vista executivo

Domando a Web selvagem com a segurança do navegador: a perspectiva de um CISO

A indústria de segurança de navegadores está rapidamente ganhando destaque e atraindo atenção significativa no cenário da segurança cibernética. Diversas empresas de segurança de navegadores foram estabelecidas como resposta à demanda do mercado por proteger o espaço de trabalho organizacional mais popular. Sem soluções de segurança de navegador, os CISOs confiam nas soluções de segurança em nuvem, que foram projetadas para […]

Ira Winkler - 07 de julho de 2023 Ler mais
Extensões maliciosas do Chrome que você deve remover do seu navegador
Ponto de vista executivo

Extensões maliciosas do Chrome que você deve remover do seu navegador

Navegação segura na Web

As extensões do Chrome são pequenos programas de software que podem ser adicionados ao navegador Google Chrome para aprimorar sua funcionalidade e personalizar sua experiência de navegação. Eles normalmente são desenvolvidos por desenvolvedores terceirizados e podem ser encontrados na Chrome Web Store. Mas embora as extensões do Chrome ofereçam inúmeros benefícios, elas também podem representar vulnerabilidades potenciais para […]

Ou Eshed - 07 de julho de 2023 Ler mais
Por que os líderes de segurança estão mudando do isolamento do navegador para soluções de extensão de segurança do navegador?
Ponto de vista executivo

Por que os líderes de segurança estão mudando do isolamento do navegador para soluções de extensão de segurança do navegador?

DLP Navegação segura na Web

Cada vez mais tomadores de decisão de segurança perceberam que o navegador é a linha de frente definitiva contra diversas ameaças cibernéticas. Esse insight os levou a adicionar soluções de isolamento de navegador às suas pilhas de segurança. No entanto, temos assistido ultimamente a uma tendência crescente de profissionais de segurança que se afastam destas soluções e se dirigem […]

Ou Eshed - 07 de julho de 2023 Ler mais
Como detectar e proteger sua empresa contra ataques de phishing
Ponto de vista executivo

Como detectar e proteger sua empresa contra ataques de phishing

DLP

Nos últimos anos, as empresas testemunharam um aumento preocupante nos ataques de phishing. De acordo com o Verizon DBIR 2023, o phishing é uma das três principais formas pelas quais os invasores acessam uma organização. Estas táticas enganosas exploram vulnerabilidades humanas, enganando os funcionários para que revelem informações confidenciais ou concedendo acesso não autorizado a cibercriminosos. Como resultado, eles representam um [...]

Ou Eshed - 07 de julho de 2023 Ler mais
Nova pesquisa: Quão arriscado é o risco de exposição de dados GenAI?
Ponto de vista executivo

Nova pesquisa: Quão arriscado é o risco de exposição de dados GenAI?

IA generativa Navegação segura na Web

Como líderes do setor em segurança de navegadores, temos o compromisso de esclarecer os riscos associados a tecnologias revolucionárias, como as ferramentas GenAI. Nossa pesquisa mais recente, “Revealing the True GenAI Data Exposure Risk”, fornece insights críticos sobre o escopo e a natureza desses riscos. Especificamente, examinamos o risco preocupante de exfiltração de dados através do GenAI. […]

Ou Eshed - 06 de junho de 2023 Ler mais
Riscos de segurança cibernética do ChatGPT e ferramentas de IA generativa
Ponto de vista executivo

Riscos de segurança cibernética do ChatGPT e ferramentas de IA generativa

Segurança Empresarial

Ferramentas generativas de IA como ChatGPT estão conquistando o mundo. Como qualquer nova tecnologia, os CISOs precisam encontrar uma maneira de aproveitar as oportunidades e, ao mesmo tempo, proteger a organização dos riscos generativos de IA e ChatGPT. Vamos explorar as oportunidades e práticas recomendadas de segurança neste artigo. O que é IA generativa? IA generativa é um tipo [...]

Ou Eshed - 05 de maio de 2023 Ler mais
Relatório de pesquisa de segurança do navegador de 2023: principais conclusões
Ponto de vista executivo

Relatório de pesquisa de segurança do navegador de 2023: principais conclusões

Segurança Empresarial Navegação segura na Web

À medida que a adoção do SaaS continua a crescer, o navegador tornou-se a principal interface de trabalho no mundo corporativo atual. No entanto, esta forte dependência dos navegadores também expõe as organizações a uma série de ameaças à segurança cibernética e riscos operacionais contra os quais precisam de se proteger. Para obter insights sobre como os CISOs estão gerenciando esses desafios de segurança, nós […]

Ou Eshed - 05 de maio de 2023 Ler mais
A importância da segurança do navegador nas empresas financeiras
Ponto de vista executivo

A importância da segurança do navegador nas empresas financeiras

Segurança Empresarial

As empresas financeiras não ficaram isentas do estímulo aos ataques à segurança cibernética. De acordo com o relatório DBIR da Verizon de 2022, “O setor financeiro continua a ser vítima do crime organizado com motivação financeira, muitas vezes por meio de ações sociais (phishing), hackers (uso de credenciais roubadas) e malware (ransomware)”. Portanto, para proteger e proteger os dados do cliente e atender [...]

Ou Eshed - 05 de maio de 2023 Ler mais
Protegendo as joias da coroa dos dados da sua empresa: como resolver riscos de segurança do ChatGPT com a plataforma de segurança do navegador LayerX
Ponto de vista executivo

Protegendo as joias da coroa dos dados da sua empresa: como resolver riscos de segurança do ChatGPT com a plataforma de segurança do navegador LayerX

Segurança Empresarial

Com o ChatGPT tendo 1.16 bilhão de usuários, ele se tornou uma parte inseparável da vida de muitas pessoas. Essa base significativa de usuários exige que as equipes de segurança e de TI encontrem e implementem uma solução em sua pilha que possa proteger a organização contra possíveis vulnerabilidades de segurança. Este não é um risco hipotético; numerosos relatórios de potencial [...]

Ou Eshed - 05 de maio de 2023 Ler mais
Aplicativo malicioso para iPhone distribuído usando campanha sofisticada de malvertising para desktop
Laboratórios LayerX

Aplicativo malicioso para iPhone distribuído usando campanha sofisticada de malvertising para desktop

Navegação segura na Web

Nos últimos anos, tanto os atacantes como os defensores aumentaram as suas capacidades no infinito jogo do gato e do rato. Os invasores ampliaram suas operações de phishing para roubar credenciais e identidades. Os defensores adotaram uma abordagem de segurança de confiança zero, na qual os usuários costumam usar seus dispositivos móveis para se autenticarem em seus aplicativos de desktop. A perseguição continua. […]

Ou Eshed - 04 de abril de 2023 Ler mais
O lado negro dos navegadores corporativos: verificando 6 de suas afirmações
Ponto de vista executivo

O lado negro dos navegadores corporativos: verificando 6 de suas afirmações

Segurança Empresarial Navegação segura na Web

Em 2022, houve um grande entusiasmo em torno da segurança dos navegadores e dos navegadores corporativos. Mas embora afirmem fornecer “segurança de nível empresarial”, os navegadores empresariais estão, na verdade, longe de serem perfeitos. Na verdade, eles têm algumas desvantagens críticas. Quais são eles e qual é a alternativa? Neste blog irei distinguir entre segurança de navegador e navegadores corporativos, endereço […]

Ou Eshed - 03 de março de 2023 Ler mais
O relatório anual de segurança do navegador de 2023 revela riscos emergentes de navegação e pontos cegos que as equipes de segurança devem abordar
Ponto de vista executivo

O relatório anual de segurança do navegador de 2023 revela riscos emergentes de navegação e pontos cegos que as equipes de segurança devem abordar

Navegação segura na Web

À medida que passamos mais tempo online, a segurança dos nossos navegadores torna-se cada vez mais importante. Nossos navegadores são os guardiões da grande quantidade de informações disponíveis na Internet, e protegê-los contra ameaças é crucial para manter os dados das organizações seguros. No “Relatório Anual de Segurança de Navegadores de 2023” (baixe o relatório completo aqui), nós […]

Ou Eshed - 03 de março de 2023 Ler mais
Os 5 principais navegadores – quão seguros eles são para o seu negócio?
Ponto de vista executivo

Os 5 principais navegadores – quão seguros eles são para o seu negócio?

Navegação segura na Web

Ano novo, novas ameaças cibernéticas. Os especialistas prevêem que os dados dos consumidores estarão em alto risco este ano, e é provável que os atacantes os obtenham através de ataques a grandes empresas e instituições financeiras, entre outros. Ao avaliar sua segurança em 2023, você vai querer ter certeza de que todas as bases serão cobertas, incluindo a segurança do navegador. […]

Ou Eshed - 01 de janeiro de 2023 Ler mais
A segurança baseada em reputação não está funcionando. E agora?
Ponto de vista executivo

A segurança baseada em reputação não está funcionando. E agora?

DLP Navegação segura na Web

Nos últimos anos, assistimos a um crescimento sem precedentes de ataques cibernéticos originados na Web: esquemas de phishing, engenharia social, sites de malware e outros ataques maliciosos. Um dos principais serviços de segurança oferecidos hoje no mercado para proteção do usuário contra essas ameaças são os filtros de URL baseados em reputação. Os serviços de segurança baseados em reputação determinam a segurança [...]

Ou Eshed - 01 de janeiro de 2023 Ler mais
Mitigue a superfície de ataque LastPass em seu ambiente com a ferramenta gratuita LayerX
Ponto de vista executivo

Mitigue a superfície de ataque LastPass em seu ambiente com a ferramenta gratuita LayerX

Navegação segura na Web

A última violação anunciada pelo LastPass é um grande motivo de preocupação para as partes interessadas em segurança. Como costuma acontecer, estamos em um limbo de segurança – por um lado, como observou o LastPass, os usuários que seguissem as práticas recomendadas do LastPass estariam praticamente expostos a riscos zero ou extremamente baixos. No entanto, dizer que as melhores práticas de senha não são [...]

Ou Eshed - 12 de dezembro de 2022 Ler mais
A ascensão do phishing e como proteger sua organização contra ataques avançados
Ponto de vista executivo

A ascensão do phishing e como proteger sua organização contra ataques avançados

DLP Navegação segura na Web

O que é Phishing? Phishing é um tipo de ataque à segurança cibernética em que atores maliciosos se disfarçam de pessoa, site ou outra entidade confiável e interagem diretamente com a vítima por meio de mensagens. Os malfeitores usam essas mensagens para obter informações confidenciais ou implantar software malicioso na infraestrutura da vítima. Em uma organização, uma vez que um phishing […]

Ou Eshed - 12 de dezembro de 2022 Ler mais
Isolamento do navegador; Segurança do navegador em
Ponto de vista executivo

Isolamento do navegador; Segurança do navegador em

Segurança Empresarial Navegação segura na Web

Com 80% dos ataques na Web originados em navegadores, as organizações estão constantemente expostas a vários ataques quando os funcionários usam seus navegadores. Isso inclui downloads drive-by, malvertising, injeção de código malicioso, cross site scripting e muitos outros. Como resultado, as organizações procuram constantemente formas eficazes de proteção contra riscos, ameaças e ataques transmitidos pela Web. Algumas organizações recorrem a [...]

Ou Eshed - 11 de novembro de 2022 Ler mais
Por que construímos o LayerX: descobrindo onde a segurança do navegador legado falha
Notícias da Empresa

Por que construímos o LayerX: descobrindo onde a segurança do navegador legado falha

Segurança Empresarial Navegação segura na Web

A ideia de construir uma plataforma de segurança para navegadores está em minha mente há vários anos. Na última década, vi e experimentei o mundo da segurança dos navegadores de ambos os lados da barricada. Primeiro, durante meu serviço como especialista em guerra de informação na diretoria de Inteligência das IDF, e depois em minha carreira como […]

Ou Eshed - 11 de novembro de 2022 Ler mais