[ Autores ]
Adriano Cansian
Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.
Email: adriano.cansian@unesp.br
Linkedin: https://www.linkedin.com/in/adrianocansian/Posts recentes:
- Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182) (1 de junho de 2026)
- Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas (27 de maio de 2026)
- Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root (19 de maio de 2026)
Anísio José Moreira Neto
Atuando na área desde 1999, sim sobrevivi ao bug do milênio rs.
Email: anisio@cylo.com.br
Posts recentes:
- Novos alertas para arquivos .rdp – Abril de 2026 (14 de abril de 2026)
- Novos Fascículos – cartilha.cert.br (7 de abril de 2026)
- Renovações de certificados HTTPS agora, parte da rotina (24 de março de 2026)
Artur Spadoni
Email: artur.spadoni@acmesecurity.org
Posts recentes:
- Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257) (3 de junho de 2026)
- N-day da Fortinet ainda ativamente explorada (CVE-2026-21643) (22 de maio de 2026)
- Alerta: Nova campanha detectada pela Microsoft tem WhatsApp como vetor de ataque (3 de abril de 2026)
Gabriele Scavazini
Email: gabriele.scavazini@acmesecurity.org
Posts recentes:
- Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710) (28 de maio de 2026)
- Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945) (19 de maio de 2026)
Giuliano Cardozo Medalha
Email: giuliano@wztech.com.br
Posts recentes:
- Fortalecimento dos Aspectos de Segurança em Firewalls Palo Alto Networks (29 de abril de 2025)
Guilherme Romanholo Bofo
Formado em Ciência da Computação pela UNESP, atualmente é estudante de Mestrado pelo Programa de Pós-Graduação da UNESP. Também é pesquisador na área de cibersegurança, na área de detecção de abuso de DNS, pelo Laboratório ACME! Cybersecurity Research.
Email: guilherme@acmesecurity.org
Posts recentes:
- Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana (12 de junho de 2026)
- Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana (29 de maio de 2026)
- Alerta: Nova vulnerabilidade zero-day para o Windows denominada “MiniPlasma” permite elevação de privilégios (CVE-2020-17103) (18 de maio de 2026)
Hector Carlos Frigo
Graduado em Análise e Desenvolvimento de Sistemas pela Universidade Paulista, e Pós-graduado em "Defensive Cyber Security" pela FIAP, atua como N1 no time de SOC da CYLO, é responsável por realizar a primeira análise e resposta de incidentes cibernéticos, realizou capacitações no campo de SOC/CSIRT, tendo como destaque os treinamentos promovidos pela CERT.BR em conjunto com a instituição Carnegie Mellon University "Foundations of Incident Management" e "Advanced Topics in Incident Handling"
Email: hector@cylo.com.br
Posts recentes:
- Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA (10 de junho de 2026)
- Fique Atento às Extensões Instaladas no seu navegador! (23 de abril de 2026)
- You’ve been Log4pwned! (26 de fevereiro de 2026)
Jamal Rehayem
Email: jamal@acmesecurity.org
Linkedin: https://www.linkedin.com/in/jamal-domingos-222bba241/Posts recentes:
- Alerta: RCE via clickjacking no Internet Explorer (8 de junho de 2026)
- Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92% (25 de maio de 2026)
João Fuzinelli
João Fuzinelli, formado em Sistemas de informação possui algumas certificações de mercado e vasta experiência em ambientes de infraestrutura crítica e cibersegurança. Atualmente trabalha nas operações de SOC da CYLO Cybersecurity.
Email: joao@cylo.com.br
Linkedin: https://www.linkedin.com/in/joaofuzinelli/Posts recentes:
- Engenharia social utilizando o Microsoft Teams (Atualizado) (19 de abril de 2026)
- Engenharia social utilizando o Microsoft Teams (10 de abril de 2026)
- Phishing: Polícia Civil do Amapá (22 de fevereiro de 2026)
João Paulo Gonsales
Graduado em Engenharia da Computação e com pós-graduação em Gestão de Tecnologia pela Fatec-RP e Bigdata pelo Senac-RP.
Email: jgonsales@cylo.com.br
Posts recentes:
- O novo tipo de Scareware (25 de maio de 2026)
- Conhecendo o MITRE | ATT&CK. (19 de fevereiro de 2026)
- Atualizou mas não resolveu-FortiGate segue na mira de hackers (23 de janeiro de 2026)
Kim Morgan
Pesquisadora de segurança no laboratório ACME! Cybersecurity Research, trabalhando nas áreas de DNS e Inteligência Artificial.
Email: kim@acmesecurity.org
Posts recentes:
- Alerta: Correções para vulnerabilidades críticas em resolver Unbound (21 de maio de 2026)
- A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS (20 de novembro de 2025)
Mário Lúcio Collinetti Junior
Graduando em Ciência da Computação na UNESP, atua como pesquisador em cibersegurança com foco em detecção de abuso de DNS no laboratório ACME! Cybersecurity Research
Email: mario@acmesecurity.org
Linkedin: https://br.linkedin.com/in/m%C3%A1riol%C3%BAciojuniorPosts recentes:
- UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root (9 de junho de 2026)
- HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy (5 de junho de 2026)
- Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer (26 de maio de 2026)
Matheus Augusto da Silva Santos
Matheus Augusto da Silva Santos, aluno de Bacharelado em Ciências da Computação na UNESP — Universidade Estadual Paulista. Aspirante a engenheiro de software focado em uso de boas práticas de programação e segurança para elaboração de sistemas robustos, seguros e confiáveis.
Email: matheus@cylo.com.br
Posts recentes:
- Chave privada em repositório Git (15 de agosto de 2025)
- OSV — Recursos para Monitoramento de Vulnerabilidades em OSS (7 de julho de 2025)
- Quais as técnicas mais utilizadas por grupos de ransomware? (9 de maio de 2025)
Matheus Moriel
Email: matheus@acmesecurity.org
Posts recentes:
Paulo Sérgio Martins Filho
Email: paulo@acmesecurity.org
Posts recentes:
- Campanha Miasma atinge repositórios da Microsoft no GitHub (10 de junho de 2026)
- Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API (27 de maio de 2026)
Pedro Brandt Zanqueta
Formado em Análise e Desenvolvimento de Sistemas na Fatec Rio Preto, comecei minha carreira com gerenciamento de infraestrutura terceirizada focado no Mercado Microsoft. Windows Server, Microsoft 365 e outros produtos da família foram o meu dia a dia por muitos anos. Como sempre focamos em manter os sistemas com os melhores processos de segurança, iniciamos os estudos para Cybersegurança. Pentest Profissional - Desec, Cursos do Cert.BR e certificações Palo Alto foram partes desse caminho, atualmente ao lado do time de SOC na CYLO temos o objetivo principal "Prevenir perdas"!
Email: pedro@cylo.com.br
Posts recentes:
- Soberania de dados, iniciando pela França! (13 de abril de 2026)
- Atualizações ambiente Microsoft Windows 11 / Server (13 de março de 2026)
- Ataques destinados ao Brasil via Whatsapp (3 de outubro de 2025)
Yuri Augusto
Graduado em Ciências Biológicas, descobri que minha mãe estava certa e voltei para a área de tecnologia. Realizei a segunda graduação em Análise e Desenvolvimento de Sistemas, e iniciei minha carreira como Analista de Suporte, prestando suporte técnico à infraestrutura de TI com ênfase em tecnologias Microsoft. Atualmente trabalho com resposta a incidentes, análise de ameaças, monitoramento de ambientes e mitigação de riscos em infraestruturas corporativas.
Email: yuri@cylo.com.br
Posts recentes:
- WhatsApp: a nova porta de entrada (21 de novembro de 2025)
- Um clique, um comando, uma brecha (25 de julho de 2025)
- De Botnet para… jogo online? (6 de junho de 2025)