Tag: Cybersecurity
Cadeia de suprimentos monitorada?
Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…
Novo Malware Bancário – “Herodotus”
Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…
Ataque ao time service chinês. Já pensou no impacto?
Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…
É… Eu sobrevivi a frenética contagem regressiva até o timestamp “00-01-01 00:00:01”, virada do ano de 1999 para 2000, onde…
Ataques destinados ao Brasil via Whatsapp
Estamos lidando massivamente com a resposta a incidente que vem ocorrendo nessa semana. O ataque inicia via Whatsapp, aplicativo muito…
A Importância de Categorizar Vulnerabilidades
Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…
Você já testou se sua empresa está realmente preparada para os desafios da Internet moderna? O site TOP – Teste os…
Chave privada em repositório Git
Recentemente, estava explorando o repositório GitHub de um framework que utilizo para desenvolvimento. Observando modificações recentes, me deparei com um…
Trabalhando em uma resposta a um incidente onde o Domain Admin foi comprometido, comecei a fazer um levantamento do campo…
´É só um desabafo. Sim, ainda tem lugares com a senha na descrição da conta de usuário, qual o problema?…
Outros posts:
Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas
A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday” corrigindo 164 vulnerabilidades em diversos produtos. Entre as falhas…
Cisa adicionou 7 vulnerabilidades no catálogo KEV
A CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou há pouco sete novas vulnerabilidades ao catálogo KEV com base em…
Soberania de dados, iniciando pela França!
Recentemente li uma notícia sobre a decisão da França de acelerar seus planos de soberania digital, isso representa uma mudança…
Engenharia social utilizando o Microsoft Teams
Identificamos um aumento de tentativas de Engenharia Social através do Microsoft Teams. Os contatos suspeitos iniciam conversas com mensagens genéricas,…
Alerta: Múltiplas Vulnerabilidades Juniper Junos OS e Junos OS Evolved
Resumo A Juniper divulgou boletins abordam uma ampla gama de vulnerabilidades que afetam o Junos OS, Junos OS Evolved e componentes relacionados,…
Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)
A CISA – Cybersecurity and Infrastructure Security Agency (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…