Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

Ataques Cibernéticos Miram Metallic da Commvault: Alerta da CISA

A segurança em nuvem enfrenta novos desafios com a recente descoberta de atividades cibernéticas maliciosas direcionadas ao Metallic, aplicação SaaS da Commvault. A CISA (Cybersecurity and Infrastructure Security Agency) emitiu um alerta atualizado em 22 de maio de 2025, destacando ameaças que exploram vulnerabilidades nesse serviço de backup e recuperação de dados. Neste post, abordaremos
Tagged under: , , ,

Relatório 2025: Ameaças Cibernéticas na América Latina

O relatório 2025 LATAM Threat Landscape Report, publicado pela CrowdStrike, revela um cenário preocupante com o aumento de ataques sofisticados e a rápida adaptação dos criminosos às defesas digitais. Neste post, exploramos os principais pontos do estudo, destacando as ameaças mais críticas e as estratégias para proteger empresas e usuários na região. Vamos mergulhar nos
Tagged under: , , , , , ,

Explorando DMSA para Escalada de Privilégios no Active Directory

Recentemente, pesquisadores da Akamai trouxeram à tona uma vulnerabilidade crítica no Active Directory (AD), envolvendo o abuso de contas DMSA (Delegated Machine Account). Neste post, vamos explorar como esse mecanismo pode ser explorado para escalada de privilégios, os riscos associados e as medidas de mitigação. Nosso objetivo é esclarecer o tema de forma direta e
Tagged under: , , ,

Fake KeePass Leva a Ataque de Ransomware em ESXi

A segurança digital enfrenta desafios constantes, e um caso recente destaca como ferramentas falsas podem abrir caminho para ataques devastadores. Um software malicioso disfarçado como o gerenciador de senhas KeePass serviu como ponto de entrada para um ataque de ransomware contra servidores VMware ESXi. Vamos explorar os detalhes dessa ameaça, os riscos envolvidos e como
Tagged under: , , ,

1º Hackathon da Receita Federal

A Receita Federal do Brasil abriu as inscrições para o seu primeiro hackathon, um evento inovador que promete unir tecnologia e soluções criativas para desafios do setor público. Voltado para desenvolvedores, designers, analistas de dados e outros profissionais da área de TI, o evento busca fomentar a inovação e melhorar serviços essenciais. O que é
Tagged under: ,

VPN Site-to-Site IKEv1: Main Mode vs. Aggressive Mode

O IKE (Internet Key Exchange) versão 1 é usado para estabelecer associações de segurança no IPsec. Ele opera em duas fases, e a Fase 1 pode usar dois modos: Main Mode (6 mensagens) ou Aggressive Mode (3 mensagens). Vamos detalhar cada um! Main Mode: 6 Mensagens (Seguro e Detalhado) O Main Mode é mais seguro,
Tagged under: , , ,