O Diário do Analista

Categoria: Microsoft

12 de dezembro de 2025 O Diário do Analista

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

Vol. 1  |  N. 12  |  Pp. 144–152  |  2025

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

Artur Spadoni
20 de novembro de 2025 O Diário do Analista

A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS

Vol. 1  |  N. 11  |  Pp. 134–137  |  2025

Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…

Kim Morgan
29 de setembro de 2025 O Diário do Analista

HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot

Vol. 1  |  N. 9  |  Pp. 109–112  |  2025

Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…

Adriano Cansian
14 de agosto de 2025 O Diário do Analista

O PwdLastSet pode confundir?

Vol. 1  |  N. 8  |  Pp. 77–78  |  2025

Trabalhando em uma resposta a um incidente onde o Domain Admin foi comprometido, comecei a fazer um levantamento do campo…

João Fuzinelli
8 de agosto de 2025 O Diário do Analista

Detectando Técnicas de Persistência em Endpoints Windows

Vol. 1  |  N. 8  |  Pp. 66–71  |  2025

Comprometer um sistema não se trata apenas da quebra de uma credencial ou o upload de um malware em um…

Hector Carlos Frigo
1 2

Outros posts:

3 de junho de 2026 O Diário do Analista

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Vol. 2  |  N. 6  |  Pp. 180–181  |  2026

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Artur Spadoni
1 de junho de 2026 O Diário do Analista

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Vol. 2  |  N. 6  |  Pp. 178–179  |  2026

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…

Adriano Cansian
29 de maio de 2026 O Diário do Analista

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Vol. 2  |  N. 5  |  Pp. 175–177  |  2026

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

Guilherme Romanholo Bofo
28 de maio de 2026 O Diário do Analista

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

Vol. 2  |  N. 5  |  Pp. 172–174  |  2026

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Gabriele Scavazini
27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2  |  N. 5  |  Pp. 169–171  |  2026

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Paulo Sérgio Martins Filho
27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2  |  N. 5  |  Pp. 165–168  |  2026

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Adriano Cansian