Autor: João Paulo Gonsales
Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…
Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…
Atualizou mas não resolveu-FortiGate segue na mira de hackers
Apesar das atualizações, os dispositivos FortiGate permanecem vulneráveis e com explorações ativas. A Fortinet identificou que o patch para as…
Novo Malware Bancário – “Herodotus”
Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…
A Importância de Categorizar Vulnerabilidades
Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…
Os perigos de utilizar hotspot não autorizados no ambiente corporativo
Frequentemente analisamos um tipo de alerta preocupante : colaboradores dentro do ambiente corporativo compartilhando a internet móvel não autorizado com…
A importância do SOC na Cibersegurança.
Durante um treinamento recente em Cibersegurança, focado em “Foundations of Incident Management”, entre muitos temas importantes abordados no treinamento, um…
Importância de executar o básico bem-feito
Recentemente participei de um treinamento em Segurança da Informação, ministrado por um experiente pesquisador na área de Cybersecurity, onde diversas…
Outros posts:
UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root
Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…
Alerta: RCE via clickjacking no Internet Explorer
O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …
HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy
Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…
Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)
Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…
Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)
Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…
Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana
Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…