O Diário do Analista

Categoria: Gestão

13 de agosto de 2025 O Diário do Analista

Na descrição…

Vol. 1  |  N. 8  |  Pp. 76–76  |  2025

´É só um desabafo. Sim, ainda tem lugares com a senha na descrição da conta de usuário, qual o problema?…

Anísio José Moreira Neto
19 de junho de 2025 O Diário do Analista

Falha Técnica, Não Ciberataque: Análise do Evento Global de 12 de Junho

Vol. 1  |  N. 6  |  Pp. 38–40  |  2025

Resumo Em 12 de junho de 2025, por volta das 14h51 (UTC-3), uma falha significativa em serviços baseados no Google…

Adriano Cansian
30 de maio de 2025 O Diário do Analista

A importância do SOC na Cibersegurança.

Vol. 1  |  N. 5  |  Pp. 31–33  |  2025

Durante um treinamento recente em Cibersegurança, focado em “Foundations of Incident Management”, entre muitos temas importantes abordados no treinamento, um…

João Paulo Gonsales
20 de maio de 2025 O Diário do Analista

Pessoas, a linha de frente

Vol. 1  |  N. 5  |  Pp. 26–28  |  2025

Dentro dos conhecimentos de cybersecurity tenho para como escrito em pedra “os três Ps”, PPP: Pessoa Processo Produto Como pessoas,…

Anísio José Moreira Neto
29 de abril de 2025 O Diário do Analista

Fortalecimento dos Aspectos de Segurança em Firewalls Palo Alto Networks

Vol. 1  |  N. 4  |  Pp. 15–17  |  2025

O fortalecimento de configurações relacionadas a segurança de acesso, dos firewalls Palo Alto Networks, requer uma abordagem multifacetada para aprimorar…

Giuliano Cardozo Medalha
17 de abril de 2025 O Diário do Analista

Ataques obfuscados via PowerShell

Vol. 1  |  N. 4  |  Pp. 10–10  |  2025

Lidamos recentemente com um incidente onde uma estação realizava semanalmente a execução de um script PowerShell via tarefa agendada. Isso…

Pedro Brandt Zanqueta
11 de abril de 2025 O Diário do Analista

Importância de executar o básico bem-feito

Vol. 1  |  N. 4  |  Pp. 3–5  |  2025

Recentemente participei de um treinamento em Segurança da Informação, ministrado por um experiente pesquisador na área de Cybersecurity, onde diversas…

João Paulo Gonsales
1 2

Outros posts:

28 de maio de 2026 O Diário do Analista

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

Vol. 2  |  N. 5  |  Pp. 172–174  |  2026

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Gabriele Scavazini
27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2  |  N. 5  |  Pp. 169–171  |  2026

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Paulo Sérgio Martins Filho
27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2  |  N. 5  |  Pp. 165–168  |  2026

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Adriano Cansian
26 de maio de 2026 O Diário do Analista

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Vol. 2  |  N. 5  |  Pp. 161–164  |  2026

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

Mário Lúcio Collinetti Junior
25 de maio de 2026 O Diário do Analista

O novo tipo de Scareware

Vol. 2  |  N. 5  |  Pp. 158–160  |  2026

Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…

João Paulo Gonsales
25 de maio de 2026 O Diário do Analista

Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%

Vol. 2  |  N. 5  |  Pp. 155–157  |  2026

A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…

Jamal Rehayem