Campanha de Spam no Brasil Abusa de Ferramentas RMM: Como Proteger Sua Empresa
sexta-feira, 09 maio 2025
Uma nova campanha de spam está mirando usuários brasileiros, explorando ferramentas legítimas de monitoramento e gerenciamento remoto (RMM) para comprometer sistemas. Desde janeiro de 2025, segundo a Cisco Talos, criminosos utilizam o sistema de notas fiscais eletrônicas (NF-e) como isca para enganar vítimas. Portanto, entender essa ameaça é essencial para proteger sua empresa. Como Funciona
- Published in Informação, Security
Vulnerabilidade CVE-2025-20188 no Cisco IOS XE Wireless LAN Controller: Como se Proteger
sexta-feira, 09 maio 2025
No dia 7 de maio de 2025, a Cisco divulgou uma vulnerabilidade crítica em seu software Cisco IOS XE para Wireless LAN Controllers (WLCs), identificada como CVE-2025-20188, com uma pontuação CVSS de 10.0, indicando o mais alto nível de severidade. Essa falha afeta a funcionalidade de Download de Imagem de Ponto de Acesso (AP) Out-of-Band
- Published in Geral
LockBit Hackeado: Novo Ataque ao Grupo de Ransomware
quarta-feira, 07 maio 2025
O grupo de ransomware LockBit, um dos mais notórios do mundo, está de volta aos holofotes da cibersegurança, mas não pelos motivos que gostaria. Em 7 de maio de 2025, uma série de posts no X revelou que o grupo foi hackeado e teve seu site desfigurado, marcando mais um capítulo na saga de um
- Published in Informação, Security
Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
quarta-feira, 07 maio 2025
A crescente conectividade entre sistemas de Tecnologia Operacional (OT) e redes corporativas expõe infraestruturas críticas a riscos cibernéticos significativos. Reconhecendo essa ameaça, a Cybersecurity and Infrastructure Security Agency (CISA), em colaboração com o FBI, EPA e DOE, publicou um guia com medidas essenciais para mitigar esses riscos . Medidas Essenciais para Fortalecer a Segurança de
- Published in Informação, Security
Parâmetro VPN IPSec – Fase 1 e Fase 2
terça-feira, 06 maio 2025
Para uma VPN site-to-site IPsec funcionar corretamente, os parâmetros das Fases 1 e 2 precisam estar perfeitamente alinhados nos dois lados da conexão. Se houver qualquer divergência, o túnel pode não subir — ou até subir, mas sem passar tráfego. Neste post, vamos revisar o que precisa dar match nas duas fases. Fase 1 –
- Published in Informação, Security
Microsoft adota passkey como padrão para novas contas
segunda-feira, 05 maio 2025
A Microsoft anunciou dia primeiro de maio uma mudança significativa em sua abordagem de autenticação, adotando as passkeys como padrão para novas contas. Essa iniciativa visa proporcionar uma experiência de login mais simples e segura, alinhando-se às melhores práticas de segurança digital. O que são Passkeys? Passkeys são credenciais digitais que substituem as senhas tradicionais,
- Published in Informação, Microsoft, Security