Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.
LockBit Hackeado: Novo Ataque ao Grupo de Ransomware
quarta-feira, 07 maio 2025
by André Ortega
O grupo de ransomware LockBit, um dos mais notórios do mundo, está de volta aos holofotes da cibersegurança, mas não pelos motivos que gostaria. Em 7 de maio de 2025, uma série de posts no X revelou que o grupo foi hackeado e teve seu site desfigurado, marcando mais um capítulo na saga de um
- Published in Informação, Security
Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
quarta-feira, 07 maio 2025
by André Ortega
A crescente conectividade entre sistemas de Tecnologia Operacional (OT) e redes corporativas expõe infraestruturas críticas a riscos cibernéticos significativos. Reconhecendo essa ameaça, a Cybersecurity and Infrastructure Security Agency (CISA), em colaboração com o FBI, EPA e DOE, publicou um guia com medidas essenciais para mitigar esses riscos . Medidas Essenciais para Fortalecer a Segurança de
- Published in Informação, Security
Parâmetro VPN IPSec – Fase 1 e Fase 2
terça-feira, 06 maio 2025
by André Ortega
Para uma VPN site-to-site IPsec funcionar corretamente, os parâmetros das Fases 1 e 2 precisam estar perfeitamente alinhados nos dois lados da conexão. Se houver qualquer divergência, o túnel pode não subir — ou até subir, mas sem passar tráfego. Neste post, vamos revisar o que precisa dar match nas duas fases. Fase 1 –
- Published in Informação, Security
Microsoft adota passkey como padrão para novas contas
segunda-feira, 05 maio 2025
by André Ortega
A Microsoft anunciou dia primeiro de maio uma mudança significativa em sua abordagem de autenticação, adotando as passkeys como padrão para novas contas. Essa iniciativa visa proporcionar uma experiência de login mais simples e segura, alinhando-se às melhores práticas de segurança digital. O que são Passkeys? Passkeys são credenciais digitais que substituem as senhas tradicionais,
- Published in Informação, Microsoft, Security
Relatório Anual de Segurança WordPress 2024: Insights e Práticas para Proteger seu Site
sexta-feira, 02 maio 2025
by André Ortega
O WordPress continua sendo a plataforma líder para criação de sites, alimentando milhões de páginas ao redor do mundo. No entanto, sua popularidade também o torna um alvo frequente para hackers e ameaças cibernéticas. Para ajudar a comunidade a navegar nesse cenário, a Wordfence, uma das principais soluções de segurança para WordPress, lançou o 2024
- Published in Informação, Security
Relatório Google Cloud – Exploração de Vulnerabilidades Zero-Day em 2024
quarta-feira, 30 abril 2025
by André Ortega
O relatório recente do Google Cloud, intitulado “Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis”, oferece uma visão abrangente sobre o cenário das vulnerabilidades zero-day exploradas em 2024. Apesar de uma leve diminuição em relação a 2023, o número de explorações ainda supera os níveis de 2022, indicando a persistência e evolução dessas
- Published in Informação, Security