Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.
Ataques Cibernéticos Miram Metallic da Commvault: Alerta da CISA
sexta-feira, 23 maio 2025
by André Ortega
A segurança em nuvem enfrenta novos desafios com a recente descoberta de atividades cibernéticas maliciosas direcionadas ao Metallic, aplicação SaaS da Commvault. A CISA (Cybersecurity and Infrastructure Security Agency) emitiu um alerta atualizado em 22 de maio de 2025, destacando ameaças que exploram vulnerabilidades nesse serviço de backup e recuperação de dados. Neste post, abordaremos
- Published in Informação, Security
Relatório 2025: Ameaças Cibernéticas na América Latina
sexta-feira, 23 maio 2025
by André Ortega
O relatório 2025 LATAM Threat Landscape Report, publicado pela CrowdStrike, revela um cenário preocupante com o aumento de ataques sofisticados e a rápida adaptação dos criminosos às defesas digitais. Neste post, exploramos os principais pontos do estudo, destacando as ameaças mais críticas e as estratégias para proteger empresas e usuários na região. Vamos mergulhar nos
- Published in Informação, Security
Tagged under:
Cibersegurança, CrowdStrike, LATAM2025, ProteçãoDigital, Ransomware, Relatório, SegurançaNaNuvem
Explorando DMSA para Escalada de Privilégios no Active Directory
quinta-feira, 22 maio 2025
by André Ortega
Recentemente, pesquisadores da Akamai trouxeram à tona uma vulnerabilidade crítica no Active Directory (AD), envolvendo o abuso de contas DMSA (Delegated Machine Account). Neste post, vamos explorar como esse mecanismo pode ser explorado para escalada de privilégios, os riscos associados e as medidas de mitigação. Nosso objetivo é esclarecer o tema de forma direta e
- Published in Informação, Security
Fake KeePass Leva a Ataque de Ransomware em ESXi
terça-feira, 20 maio 2025
by André Ortega
A segurança digital enfrenta desafios constantes, e um caso recente destaca como ferramentas falsas podem abrir caminho para ataques devastadores. Um software malicioso disfarçado como o gerenciador de senhas KeePass serviu como ponto de entrada para um ataque de ransomware contra servidores VMware ESXi. Vamos explorar os detalhes dessa ameaça, os riscos envolvidos e como
- Published in Informação, Security
1º Hackathon da Receita Federal
terça-feira, 20 maio 2025
by André Ortega
A Receita Federal do Brasil abriu as inscrições para o seu primeiro hackathon, um evento inovador que promete unir tecnologia e soluções criativas para desafios do setor público. Voltado para desenvolvedores, designers, analistas de dados e outros profissionais da área de TI, o evento busca fomentar a inovação e melhorar serviços essenciais. O que é
- Published in Informação
VPN Site-to-Site IKEv1: Main Mode vs. Aggressive Mode
segunda-feira, 19 maio 2025
by André Ortega
O IKE (Internet Key Exchange) versão 1 é usado para estabelecer associações de segurança no IPsec. Ele opera em duas fases, e a Fase 1 pode usar dois modos: Main Mode (6 mensagens) ou Aggressive Mode (3 mensagens). Vamos detalhar cada um! Main Mode: 6 Mensagens (Seguro e Detalhado) O Main Mode é mais seguro,
- Published in Security