O Diário do Analista

Categoria: Processos

12 de junho de 2025 O Diário do Analista

Como o Ransomware se Espalha Dentro da Sua Rede

Vol. 1  |  N. 6  |  Pp. 36–37  |  2025

Ajudando em uma resposta a incidente, recentemente tivemos que lidar com um determinado grupo de ransomware que atrapalhou uma empresa…

Pedro Brandt Zanqueta
2 de maio de 2025 O Diário do Analista

Políticas de Endpoint irão salvar seu ambiente!

Vol. 1  |  N. 5  |  Pp. 18–19  |  2025

Recentemente participei da investigação de um incidente interessante que poderia ter levado a um fim extremamente desastroso. Recebemos diversos alertas…

Hector Carlos Frigo
23 de abril de 2025 O Diário do Analista

LOLBIN Windows

Vol. 1  |  N. 4  |  Pp. 13–13  |  2025

Nos últimos dias trabalhamos em cima de um incidente relacionado a um executável assinado dentro do sistema operacional Microsoft Windows…

Pedro Brandt Zanqueta
17 de abril de 2025 O Diário do Analista

Ataques obfuscados via PowerShell

Vol. 1  |  N. 4  |  Pp. 10–10  |  2025

Lidamos recentemente com um incidente onde uma estação realizava semanalmente a execução de um script PowerShell via tarefa agendada. Isso…

Pedro Brandt Zanqueta
11 de abril de 2025 O Diário do Analista

Importância de executar o básico bem-feito

Vol. 1  |  N. 4  |  Pp. 3–5  |  2025

Recentemente participei de um treinamento em Segurança da Informação, ministrado por um experiente pesquisador na área de Cybersecurity, onde diversas…

João Paulo Gonsales
1 2

Outros posts:

3 de junho de 2026 O Diário do Analista

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Vol. 2  |  N. 6  |  Pp. 180–181  |  2026

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Artur Spadoni
1 de junho de 2026 O Diário do Analista

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Vol. 2  |  N. 6  |  Pp. 178–179  |  2026

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…

Adriano Cansian
29 de maio de 2026 O Diário do Analista

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Vol. 2  |  N. 5  |  Pp. 175–177  |  2026

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

Guilherme Romanholo Bofo
28 de maio de 2026 O Diário do Analista

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

Vol. 2  |  N. 5  |  Pp. 172–174  |  2026

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Gabriele Scavazini
27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2  |  N. 5  |  Pp. 169–171  |  2026

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Paulo Sérgio Martins Filho
27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2  |  N. 5  |  Pp. 165–168  |  2026

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Adriano Cansian