Categoria: Ataques
Incidentes cibernéticos no setor energético expondo fragilidades críticas em OT/ICS
Temos observado, em diferentes regiões, campanhas de ataque em larga escala direcionadas a infraestruturas de tecnologia operacional e automação (OT),…
Incidente como presente de Natal?
O período de festas está se aproximando e, com ele, o tão esperado “recesso de fim de ano”, época muito…
EDRs falham em identificar e bloquear vulnerabilidade React2Shell
1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…
React2Shell: Análise Aprofundada da Vulnerabilidade no React
ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…
WhatsApp: a nova porta de entrada
Nos últimos dias, foi identificado novamente um ataque veiculado via WhatsApp Web envolvendo o envio de um arquivo VBS (Visual…
A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS
Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…
Cadeia de suprimentos monitorada?
Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…
Novo Malware Bancário – “Herodotus”
Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…
Fique atento as configurações de BIOCs
Recentemente, me deparei com um incidente gerado após a detecção de um BIOC, o qual possuía o seguinte título: “Windows…
Ataque ao time service chinês. Já pensou no impacto?
Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…
Outros posts:
PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios
Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…
Cisco corrigiu múltiplas vulnerabilidades críticas
A Cisco publicou correções críticas para múltiplas vulnerabilidades. Pelo menos uma delas permite tomada completa de contas Webex sem autenticação…
Google Chrome corrigiu 31 vulnerabilidades (atualização recomendada)
O Google lançou a versão 147.0.7727.101/.102 do Chrome (Windows, macOS e Linux), corrigindo 31 vulnerabilidades críticas, incluindo: CVEs-2026-6363 (type confusion…
Falha Crítica no Instalador do Adobe Photoshop (CVE-2026-34632)
Foi publicada hoje uma nova vulnerabilidade crítica no instalador do Adobe Photoshop, registrada como CVE-2026-34632 . A falha possui classificação…
Atualize: Adobe corrige 56 vulnerabilidades críticas em 12 produtos
A Adobe publicou ontem,14 de abril de 2026, doze boletins de segurança [1] tratando da correção de aproximadamente 56 vulnerabilidades…
Novos alertas para arquivos .rdp – Abril de 2026
Na atualização de segurança de abril de 2026 para os Windows suportados pela Microsoft, foram introduzidos novos alertas (pop-ups) exibidos…