O Diário

de Analistas de Plantão

[ Diários ]

  • Mais uma contagem regressiva

    É… Eu sobrevivi a frenética contagem regressiva até o timestamp “00-01-01 00:00:01”, virada do ano de 1999 para 2000, onde muitos acreditavam que todos os computadores iam bugar. Agora os preparados, preocupados ou até “pessimistas” já podem acompanhar mais uma contagem regressiva, agora para um outro timestamp “2038-01-19 03:14:08 UTC”, neste momento em questão milhares…

    Anísio José Moreira Neto

  • Firewall de sistema operacional

    Esta semana tive a satisfação de iniciar a implantação do firewall do Cortex nos endpoints de um novo cliente — abrangendo tanto os Windows Servers quanto as estações de trabalho. Digo satisfação porque ainda me surpreende como é comum esse recurso essencial ser negligenciado. Tenho convicção de que o firewall de sistema operacional é uma…

    Anísio José Moreira Neto

  • Ataques destinados ao Brasil via Whatsapp

    Estamos lidando massivamente com a resposta a incidente que vem ocorrendo nessa semana. O ataque inicia via Whatsapp, aplicativo muito utilizado no nosso país. O objetivo é notificar a todos desse ataque, onde se inicia a partir de arquivo ZIP compartilhado pelo mensageiro, sugerindo o usuário baixar em sua estação e descompactar para execução dos…

    Pedro Brandt Zanqueta

  • Indicators of Compromise (IOCs) possuem data de validade?

    Recentemente, venho trabalhando com a coleta e identificação de IOCs (Indicators of Compromise), analisando indicadores dos mais diversos tipos que, de alguma forma, foram ou estão sendo associados a atividades maliciosas ou ilícitas no ambiente digital. artefatos esses que podem ser endereços IP, domínios, hashes, chaves de registro e até e-mails. Essa coleta é importante,…

    Hector Carlos Frigo

  • HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot

    Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução significativa nas ameaças de firmware. Identificado em fevereiro de 2025, ele combina características dos notórios malwares Petya e NotPetya, que causaram estragos entre 2016 e 2017. A principal inovação do HybridPetya é sua capacidade de…

    Adriano Cansian

  • Alerta: Vulnerabilidades Críticas em Dispositivos Cisco IOS e IOS XE

    Resumo Executivo Este alerta de segurança aborda a descoberta de 14 vulnerabilidades graves que afetam os dispositivos das famílias de produtos Cisco IOS e IOS XE. A mais crítica destas vulnerabilidades, identificada como CVE-2025-20363, possui uma pontuação CVSS de 9.0 (Crítica) e permite a execução remota de código arbitrário sem necessidade de autenticação. A Cisco…

    Adriano Cansian

  • Alerta de Segurança: Vulnerabilidade Ativamente Explorada em Roteadores TP-Link

    Ameaça real a redes domésticas e corporativas Nos últimos dias, a comunidade de segurança da informação voltou sua atenção para uma vulnerabilidade crítica que afeta roteadores da TP-Link, um dos fabricantes mais populares de equipamentos de rede do mundo. Ainda que eu não acredite que essa vulnerabilidade sozinha possa representar grande risco para atores que…

    Adriano Cansian

  • A Importância de Categorizar Vulnerabilidades

    Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela equipe de segurança se torna uma medida importante para mitigar os riscos de segurança em um ambiente de T.I.    A etapa da categorização das vulnerabilidades se torna fundamental para a equipe realizar a gestão do risco de…

    João Paulo Gonsales

  • Semana das vulnerabilidades em roteadores Wi-Fi da Linksys

    Nos últimos 7 dias (16 a 23 de agosto de 2025), com base em fontes públicas, realizamos um levantamento das vulnerabilidades registradas em roteadores e extensores de alcance de Wi-Fi da marca Linksys. As falhas identificadas são majoritariamente do tipo stack-based buffer overflow, remotamente exploráveis, e afetam modelos específicos da série RE, permitindo ataques sem…

    Adriano Cansian

  • Vulnerabilidade da Cisco de 2018 Continua Sendo Fortemente Explorada em 2025

    Ação Urgente Se você gerencia dispositivos Cisco, verifique imediatamente se o Smart Install está ativado e aplique mitigações, especialmente dado as explorações recentes por atores estatais. Consulte o advisory oficial para versões específicas:  https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20180328-smi2.html.  Informações Gerais Estamos cientes que, apesar de ter sido divulgada há mais de sete anos, a vulnerabilidade CVE-2018-0171 no recurso Smart…

    Adriano Cansian

  • Dever de casa. TOP!

    Você já testou se sua empresa está realmente preparada para os desafios da Internet moderna? O site TOP – Teste os Padrões é uma iniciativa do NIC.br que avalia se os serviços digitais — como sites, e-mails e conexões — estão em conformidade com os padrões técnicos mais modernos e seguros da Internet. Esses padrões incluem tecnologias…

    Anísio José Moreira Neto

  • Vulnerabilidade Crítica de Execução Remota de Código no Fortinet FortiSIEM

    Estamos cientes que a Fortinet emitiu um alerta sobre uma vulnerabilidade de gravidade crítica que afeta seu produto FortiSIEM. A falha foi catalogada como a vulnerabilidade CVE-2025-25256, e permite que um invasor não autenticado execute comandos remotamente no sistema operacional dos dispositivos afetados. A vulnerabilidade recebeu uma pontuação CVSS de 9.8, refletindo seu potencial de…

    Adriano Cansian