Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
quarta-feira, 07 maio 2025
A crescente conectividade entre sistemas de Tecnologia Operacional (OT) e redes corporativas expõe infraestruturas críticas a riscos cibernéticos significativos. Reconhecendo essa ameaça, a Cybersecurity and Infrastructure Security Agency (CISA), em colaboração com o FBI, EPA e DOE, publicou um guia com medidas essenciais para mitigar esses riscos . Medidas Essenciais para Fortalecer a Segurança de
- Published in Informação, Security
Parâmetro VPN IPSec – Fase 1 e Fase 2
terça-feira, 06 maio 2025
Para uma VPN site-to-site IPsec funcionar corretamente, os parâmetros das Fases 1 e 2 precisam estar perfeitamente alinhados nos dois lados da conexão. Se houver qualquer divergência, o túnel pode não subir — ou até subir, mas sem passar tráfego. Neste post, vamos revisar o que precisa dar match nas duas fases. Fase 1 –
- Published in Informação, Security
Microsoft adota passkey como padrão para novas contas
segunda-feira, 05 maio 2025
A Microsoft anunciou dia primeiro de maio uma mudança significativa em sua abordagem de autenticação, adotando as passkeys como padrão para novas contas. Essa iniciativa visa proporcionar uma experiência de login mais simples e segura, alinhando-se às melhores práticas de segurança digital. O que são Passkeys? Passkeys são credenciais digitais que substituem as senhas tradicionais,
- Published in Informação, Microsoft, Security
Relatório Anual de Segurança WordPress 2024: Insights e Práticas para Proteger seu Site
sexta-feira, 02 maio 2025
O WordPress continua sendo a plataforma líder para criação de sites, alimentando milhões de páginas ao redor do mundo. No entanto, sua popularidade também o torna um alvo frequente para hackers e ameaças cibernéticas. Para ajudar a comunidade a navegar nesse cenário, a Wordfence, uma das principais soluções de segurança para WordPress, lançou o 2024
- Published in Informação, Security
Relatório Google Cloud – Exploração de Vulnerabilidades Zero-Day em 2024
quarta-feira, 30 abril 2025
O relatório recente do Google Cloud, intitulado “Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis”, oferece uma visão abrangente sobre o cenário das vulnerabilidades zero-day exploradas em 2024. Apesar de uma leve diminuição em relação a 2023, o número de explorações ainda supera os níveis de 2022, indicando a persistência e evolução dessas
- Published in Informação, Security
Falha em Memória Swap Afeta o Cisco ISE – Veja Como Resolver
terça-feira, 29 abril 2025
Se você utiliza o Cisco Identity Services Engine (ISE) nas versões 3.1 a 3.4, atenção! De acordo com o Field Notice FN74271 um erro crítico no sistema operacional subjacente pode causar instabilidade geral no sistema, lentidão na autenticação, problemas na interface web e até mesmo reinicializações inesperadas. O que está acontecendo? O problema está relacionado
- Published in Cisco, Informação, Security