O Diário de Analistas

Autor: João Paulo Gonsales

19 de fevereiro de 2026 O Diário de Analistas

Conhecendo o MITRE | ATT&CK.

Vol. 2  |  N. 2  |  Pp. 19–20  |  2026

Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…

João Paulo Gonsales
23 de janeiro de 2026 O Diário de Analistas

Atualizou mas não resolveu-FortiGate segue na mira de hackers

Vol. 2  |  N. 1  |  Pp. 1–1  |  2026

Apesar das atualizações, os dispositivos FortiGate permanecem vulneráveis e com explorações ativas. A Fortinet identificou que o patch para as…

João Paulo Gonsales
10 de novembro de 2025 O Diário de Analistas

Novo Malware Bancário – “Herodotus”

Vol. 1  |  N. 11  |  Pp. 124–124  |  2025

Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…

João Paulo Gonsales
5 de setembro de 2025 O Diário de Analistas

A Importância de Categorizar Vulnerabilidades

Vol. 1  |  N. 9  |  Pp. 98–100  |  2025

Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…

João Paulo Gonsales
17 de julho de 2025 O Diário de Analistas

Os perigos de utilizar hotspot não autorizados no ambiente corporativo 

Vol. 1  |  N. 7  |  Pp. 55–57  |  2025

Frequentemente analisamos um tipo de alerta preocupante : colaboradores dentro do ambiente corporativo compartilhando a internet móvel não autorizado com…

João Paulo Gonsales
30 de maio de 2025 O Diário de Analistas

A importância do SOC na Cibersegurança.

Vol. 1  |  N. 5  |  Pp. 31–33  |  2025

Durante um treinamento recente em Cibersegurança, focado em “Foundations of Incident Management”, entre muitos temas importantes abordados no treinamento, um…

João Paulo Gonsales
11 de abril de 2025 O Diário de Analistas

Importância de executar o básico bem-feito

Vol. 1  |  N. 4  |  Pp. 3–5  |  2025

Recentemente participei de um treinamento em Segurança da Informação, ministrado por um experiente pesquisador na área de Cybersecurity, onde diversas…

João Paulo Gonsales

Outros posts:

28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)

Vol. 2  |  N. 4  |  Pp. 104–106  |  2026

Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…

Adriano Cansian
28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Vol. 2  |  N. 4  |  Pp. 102–103  |  2026

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

Adriano Cansian
24 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)

Vol. 2  |  N. 4  |  Pp. 99–101  |  2026

Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…

Adriano Cansian
23 de abril de 2026 O Diário de Analistas

Fique Atento às Extensões Instaladas no seu navegador!

Vol. 2  |  N. 4  |  Pp. 97–98  |  2026

Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store”…

Hector Carlos Frigo
23 de abril de 2026 O Diário de Analistas

Oracle liberou 481 correções de segurança

Vol. 2  |  N. 4  |  Pp. 94–96  |  2026

A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…

Adriano Cansian
19 de abril de 2026 O Diário de Analistas

Engenharia social utilizando o Microsoft Teams (Atualizado)

Vol. 2  |  N. 4  |  Pp. 93–93  |  2026

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…

João Fuzinelli