Categoria: Controles
Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…
Cadeia de suprimentos monitorada?
Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…
Firewall de sistema operacional
Esta semana tive a satisfação de iniciar a implantação do firewall do Cortex nos endpoints de um novo cliente —…
A Importância de Categorizar Vulnerabilidades
Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…
Você já testou se sua empresa está realmente preparada para os desafios da Internet moderna? O site TOP – Teste os…
´É só um desabafo. Sim, ainda tem lugares com a senha na descrição da conta de usuário, qual o problema?…
Os perigos de utilizar hotspot não autorizados no ambiente corporativo
Frequentemente analisamos um tipo de alerta preocupante : colaboradores dentro do ambiente corporativo compartilhando a internet móvel não autorizado com…
Falha Técnica, Não Ciberataque: Análise do Evento Global de 12 de Junho
Resumo Em 12 de junho de 2025, por volta das 14h51 (UTC-3), uma falha significativa em serviços baseados no Google…
CP: Contingency Plan em Ação: O teste malsucedido
Há algumas semanas atrás, colocamos em prática umas das famílias de controle do NIST SP 800-53 denominada: CP Contingency Plan…
Dentro dos conhecimentos de cybersecurity tenho para como escrito em pedra “os três Ps”, PPP: Pessoa Processo Produto Como pessoas,…
Outros posts:
Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…
Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA
Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…
Campanha Miasma atinge repositórios da Microsoft no GitHub
Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…
UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root
Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…
Alerta: RCE via clickjacking no Internet Explorer
O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …
HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy
Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…