O Diário do Analista

Categoria: Engenharia Social

19 de abril de 2026 O Diário do Analista

Engenharia social utilizando o Microsoft Teams (Atualizado)

Vol. 2  |  N. 4  |  Pp. 93–93  |  2026

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…

João Fuzinelli
10 de abril de 2026 O Diário do Analista

Engenharia social utilizando o Microsoft Teams

Vol. 2  |  N. 4  |  Pp. 70–70  |  2026

Identificamos um aumento de tentativas de Engenharia Social através do Microsoft Teams. Os contatos suspeitos iniciam conversas com mensagens genéricas,…

João Fuzinelli
3 de abril de 2026 O Diário do Analista

Alerta: Nova campanha detectada pela Microsoft tem WhatsApp como vetor de ataque

Vol. 2  |  N. 4  |  Pp. 59–60  |  2026

Publicado dia 31 de Março, o artigo da Microsoft [1] detalha uma nova campanha, com início no final de Fevereiro…

Artur Spadoni
25 de fevereiro de 2026 O Diário do Analista

Regularização falsa: golpe de phishing usa CNH como isca

Vol. 2  |  N. 2  |  Pp. 22–23  |  2026

Na tarde de hoje, meu pai me encaminhou um e-mail sobre a suposta regularização de uma infração em sua CNH.…

Mário Lúcio Collinetti Junior
22 de fevereiro de 2026 O Diário do Analista

Phishing: Polícia Civil do Amapá

Vol. 2  |  N. 2  |  Pp. 21–21  |  2026

Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente…

João Fuzinelli
18 de fevereiro de 2026 O Diário do Analista

ClickFix com DNS Staging distribui malware via PowerShell

Vol. 2  |  N. 2  |  Pp. 16–18  |  2026

A nova campanha de ataque, que possui como alvo o sistema Windows da Microsoft, caracteriza uma evolução do método de…

Adriano Cansian
31 de janeiro de 2026 O Diário do Analista

Nova fraude – Central de atendimento gov.br

Vol. 2  |  N. 1  |  Pp. 8–8  |  2026

Recebemos recentemente um caso onde uma conta de WhatsApp For Business se passa por uma Central de atendimento denominada: Central…

João Fuzinelli

Outros posts:

29 de maio de 2026 O Diário do Analista

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Vol. 2  |  N. 5  |  Pp. 175–177  |  2026

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

Guilherme Romanholo Bofo
28 de maio de 2026 O Diário do Analista

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

Vol. 2  |  N. 5  |  Pp. 172–174  |  2026

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Gabriele Scavazini
27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2  |  N. 5  |  Pp. 169–171  |  2026

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Paulo Sérgio Martins Filho
27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2  |  N. 5  |  Pp. 165–168  |  2026

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Adriano Cansian
26 de maio de 2026 O Diário do Analista

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Vol. 2  |  N. 5  |  Pp. 161–164  |  2026

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

Mário Lúcio Collinetti Junior
25 de maio de 2026 O Diário do Analista

O novo tipo de Scareware

Vol. 2  |  N. 5  |  Pp. 158–160  |  2026

Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…

João Paulo Gonsales