O Diário do Analista

[ Volume 1 (abr. 2025) ]

Volume vigente de 01/04/2025 até 31/03/2026.
Total de posts: 80.

22 de dezembro de 2025 O Diário do Analista

Incidente como presente de Natal?

Vol. 1 (abr. 2025)  |  Pp. 153–154

O período de festas está se aproximando e, com ele, o tão esperado “recesso de fim de ano”, época muito…

Hector Carlos Frigo
12 de dezembro de 2025 O Diário do Analista

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

Vol. 1 (abr. 2025)  |  Pp. 144–152

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

Artur Spadoni
8 de dezembro de 2025 O Diário do Analista

React2Shell: Análise Aprofundada da Vulnerabilidade no React

Vol. 1 (abr. 2025)  |  Pp. 139–143

ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…

Adriano Cansian
21 de novembro de 2025 O Diário do Analista

WhatsApp: a nova porta de entrada

Vol. 1 (abr. 2025)  |  Pp. 138–138

Nos últimos dias, foi identificado novamente um ataque veiculado via WhatsApp Web envolvendo o envio de um arquivo VBS (Visual…

Yuri Augusto
20 de novembro de 2025 O Diário do Analista

A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS

Vol. 1 (abr. 2025)  |  Pp. 134–137

Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…

Kim Morgan
18 de novembro de 2025 O Diário do Analista

Instabilidade na Cloudflare não é um ataque cibernético

Vol. 1 (abr. 2025)  |  Pp. 130–133

Nessa manhã de 18 de novembro de 2025, uma instabilidade global no serviço da Cloudflare causou interrupções generalizadas, afetando o…

Adriano Cansian
15 de novembro de 2025 O Diário do Analista

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Vol. 1 (abr. 2025)  |  Pp. 126–129

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

Adriano Cansian
13 de novembro de 2025 O Diário do Analista

Cadeia de suprimentos monitorada?

Vol. 1 (abr. 2025)  |  Pp. 125–125

Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…

João Fuzinelli
10 de novembro de 2025 O Diário do Analista

Novo Malware Bancário – “Herodotus”

Vol. 1 (abr. 2025)  |  Pp. 124–124

Recentemente tivemos uma rápida disseminação do malware “Sorvepotel”, e agora novamente, nos deparamos com a notícia que me deixou preocupado,…

João Paulo Gonsales
22 de outubro de 2025 O Diário do Analista

Fique atento as configurações de BIOCs

Vol. 1 (abr. 2025)  |  Pp. 122–123

Recentemente, me deparei com um incidente gerado após a detecção de um BIOC, o qual possuía o seguinte título: “Windows…

Hector Carlos Frigo
21 de outubro de 2025 O Diário do Analista

Ataque ao time service chinês. Já pensou no impacto?

Vol. 1 (abr. 2025)  |  Pp. 121–121

Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…

João Fuzinelli
20 de outubro de 2025 O Diário do Analista

Plano B?

Vol. 1 (abr. 2025)  |  Pp. 120–120

Você tem plano B? Ou, simplesmente plano de contingência ou DR?

Anísio José Moreira Neto
1 2 3 4 5 7