Autor: Anísio José Moreira Neto

Novos alertas para arquivos .rdp – Abril de 2026

Na atualização de segurança de abril de 2026 para os Windows suportados pela Microsoft, foram introduzidos novos alertas (pop-ups) exibidos…

Novos Fascículos – cartilha.cert.br

Novos fascículos do CERT.br já foram publicados! Essas cartilhas são ótimas para educar os usuários — inclusive o pessoal de…

Renovações de certificados HTTPS agora, parte da rotina

Até mês passado, fevereiro de 2026, você tinha a opção de comprar um certificado SSL válido por 365 dias, instalar…

Plano B?

Você tem plano B? Ou, simplesmente plano de contingência ou DR?

Mais uma contagem regressiva

É… Eu sobrevivi a frenética contagem regressiva até o timestamp “00-01-01 00:00:01”, virada do ano de 1999 para 2000, onde…

Firewall de sistema operacional

Esta semana tive a satisfação de iniciar a implantação do firewall do Cortex nos endpoints de um novo cliente —…

Dever de casa. TOP!

Você já testou se sua empresa está realmente preparada para os desafios da Internet moderna? O site TOP – Teste os…

Na descrição…

´É só um desabafo. Sim, ainda tem lugares com a senha na descrição da conta de usuário, qual o problema?…

Pessoas, a linha de frente

Dentro dos conhecimentos de cybersecurity tenho para como escrito em pedra “os três Ps”, PPP: Pessoa Processo Produto Como pessoas,…

Pass-the-Cookie: como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Campanha Miasma atinge repositórios da Microsoft no GitHub

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Alerta: RCE via clickjacking no Internet Explorer

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…