[ Diários ]
Atualizou mas não resolveu-FortiGate segue na mira de hackers
Apesar das atualizações, os dispositivos FortiGate permanecem vulneráveis e com explorações ativas. A Fortinet identificou que o patch para as…
Vulnerabilidades Associadas à Campanha BRICKSTORM e aos Atores UNC5221
Complementando as informações sobre a campanha BRICKSTORM, sobre a qual falamos em postagem anterior. Atribuída ao grupo UNC5221 (atores patrocinados…
BRICKSTORM: A sofisticação silenciosa de um backdoor patrocinado por Estado
Em 4 de dezembro de 2025, a Cybersecurity and Infrastructure Security Agency (CISA), a National Security Agency (NSA) e o…
Incidente como presente de Natal?
O período de festas está se aproximando e, com ele, o tão esperado “recesso de fim de ano”, época muito…
EDRs falham em identificar e bloquear vulnerabilidade React2Shell
1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…
React2Shell: Análise Aprofundada da Vulnerabilidade no React
ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…
WhatsApp: a nova porta de entrada
Nos últimos dias, foi identificado novamente um ataque veiculado via WhatsApp Web envolvendo o envio de um arquivo VBS (Visual…
A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS
Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…
Instabilidade na Cloudflare não é um ataque cibernético
Nessa manhã de 18 de novembro de 2025, uma instabilidade global no serviço da Cloudflare causou interrupções generalizadas, afetando o…
Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa
Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…
Cadeia de suprimentos monitorada?
Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…
Novo Malware Bancário – “Herodotus”
Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…