[ Volume 1 (abr. 2025) ]
Volume vigente de 01/04/2025 até 31/03/2026.
Total de posts: 80.
Vulnerabilidade no Software Cisco FMC em conjunto com RADIUS
Publicada em 14 de agosto de 2025, a vulnerabilidade CVE-2025-20265 é uma falha de segurança crítica encontrada no software Cisco…
Chave privada em repositório Git
Recentemente, estava explorando o repositório GitHub de um framework que utilizo para desenvolvimento. Observando modificações recentes, me deparei com um…
Trabalhando em uma resposta a um incidente onde o Domain Admin foi comprometido, comecei a fazer um levantamento do campo…
´É só um desabafo. Sim, ainda tem lugares com a senha na descrição da conta de usuário, qual o problema?…
Vulnerabilidade no Microsoft Exchange Server
INTRODUÇÃO Estamos cientes de uma vulnerabilidade de alta gravidade, a qual permite que um agente de ameaça cibernética com acesso…
Detectando Técnicas de Persistência em Endpoints Windows
Comprometer um sistema não se trata apenas da quebra de uma credencial ou o upload de um malware em um…
Durante um estudo para um projeto interno, onde criamos ambientes propositalmente vulneráveis, obtivemos resultados interessantes ao analisar fatores relacionados a…
Um clique, um comando, uma brecha
Como já é de conhecimento geral, o elo mais fraco em um ataque é a interferência humana, seja em caso…
Análise da Vulnerabilidade CVE-2025-53770 (ToolShell) no Microsoft SharePoint Server
RESUMO A vulnerabilidade crítica CVE-2025-53770, apelidada de ToolShell, está sendo ativamente explorada por agentes maliciosos para comprometer servidores Microsoft SharePoint…
Os perigos de utilizar hotspot não autorizados no ambiente corporativo
Frequentemente analisamos um tipo de alerta preocupante : colaboradores dentro do ambiente corporativo compartilhando a internet móvel não autorizado com…
OSV — Recursos para Monitoramento de Vulnerabilidades em OSS
Uma introdução ao Open Source Vulnerabilities (OSV): Um conjunto de serviços livres, incluindo um banco de dados de vulnerabilidades que…
Relatório de Vulnerabilidade para Solicitação de CVE: Bypass de Firewall em Conexões SSH no Junos OS
Uma vulnerabilidade no Junos OS permite o bypass de regras de firewall em conexões SSH ao usar a porta de…