Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

Microsoft adota passkey como padrão para novas contas

A Microsoft anunciou dia primeiro de maio uma mudança significativa em sua abordagem de autenticação, adotando as passkeys como padrão para novas contas. Essa iniciativa visa proporcionar uma experiência de login mais simples e segura, alinhando-se às melhores práticas de segurança digital. O que são Passkeys? Passkeys são credenciais digitais que substituem as senhas tradicionais,
Tagged under: , ,

Relatório Anual de Segurança WordPress 2024: Insights e Práticas para Proteger seu Site

O WordPress continua sendo a plataforma líder para criação de sites, alimentando milhões de páginas ao redor do mundo. No entanto, sua popularidade também o torna um alvo frequente para hackers e ameaças cibernéticas. Para ajudar a comunidade a navegar nesse cenário, a Wordfence, uma das principais soluções de segurança para WordPress, lançou o 2024
Tagged under: , , ,

Relatório Google Cloud – Exploração de Vulnerabilidades Zero-Day em 2024

O relatório recente do Google Cloud, intitulado “Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis”, oferece uma visão abrangente sobre o cenário das vulnerabilidades zero-day exploradas em 2024. Apesar de uma leve diminuição em relação a 2023, o número de explorações ainda supera os níveis de 2022, indicando a persistência e evolução dessas
Tagged under: , ,

Falha em Memória Swap Afeta o Cisco ISE – Veja Como Resolver

Se você utiliza o Cisco Identity Services Engine (ISE) nas versões 3.1 a 3.4, atenção! De acordo com o Field Notice FN74271 um erro crítico no sistema operacional subjacente pode causar instabilidade geral no sistema, lentidão na autenticação, problemas na interface web e até mesmo reinicializações inesperadas. O que está acontecendo? O problema está relacionado
Tagged under: , , , ,

Fortinet remove suporte ao modo túnel de SSL VPN

Com o lançamento do FortiOS 7.6.3, a Fortinet surpreendeu ao remover o suporte ao modo túnel da SSL VPN de todos os modelos de firewalls. A partir desta versão, as configurações do modo túnel não são mais migradas ou suportadas, o que afeta diretamente todos os modelos de firewalls Fortigate. A Fortinet já havia removido
Tagged under: , ,

Fortinet e as Vulnerabilidades

Vulnerabilidades em softwares, inclusive os de segurança, são comuns hoje em dia e devem continuar assim por um bom tempo. No entanto, a Fortinet tem me chamado a atenção pela forma como lida com essas falhas. Vulnerabilidades Persistentes nos Dispositivos Fortigate De acordo com Cybernews e The Hacker News, durante a exploração de vulnerabilidades já
Tagged under: , ,