Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

709+Artigos
8Categorias
142Páginas
Password Spraying contra M365: 81 milhões de tentativas em 2 semanas — o que fazer
Password Spraying contra M365: 81 milhões de tentativas em 2 semanas — o que fazer

Uma campanha documentada pela Huntress gerou 81 milhões de tentativas de login contra ambientes Microsoft 365 em duas semanas. O vetor é password spraying — e o MFA sozinho não basta se protocolos legados ainda estiverem ativos.

Continuar lendo
Phishing que muda de forma: campanhas agora entregam payloads diferentes por dispositivo e OS
Phishing que muda de forma: campanhas agora entregam payloads diferentes por dispositivo e OS

Novas campanhas de phishing usam fingerprinting de user-agent para entregar payloads específicos por sistema operacional — e servem conteúdo limpo quando detectam scanners de segurança. Filtros de URL tradicionais não veem nada.

Continuar lendo
BlueHammer: a falha crítica no Microsoft Defender que grupos de ransomware estão explorando agora
BlueHammer: a falha crítica no Microsoft Defender que grupos de ransomware estão explorando agora

A CISA confirmou que grupos de ransomware estão explorando ativamente o CVE-2026-33825, uma falha de escalonamento de privilégios no Microsoft Defender apelidada de BlueHammer. Se o patch ainda não foi aplicado no seu ambiente, o relógio está correndo.

Continuar lendo
Pesquisa revela 5 formas de aprimorar a cibersegurança
Pesquisa revela 5 formas de aprimorar a cibersegurança

A cultura de cibersegurança ajuda a fundir a segurança cibernética e os negócios. Uma nova pesquisa do Enterprise Strategy Group da TechTarget e da Information Systems Security Association (ISSA) coletou diversas sugestões de profissionais de cibersegurança […]

Continuar lendo
NMAP: O Que É e Como Utilizar Essa Ferramenta de Varredura de Redes
NMAP: O Que É e Como Utilizar Essa Ferramenta de Varredura de Redes

Em um Centro de Operações de Segurança (SOC), a visibilidade da rede é essencial para detectar ameaças e responder rapidamente a incidentes. Ferramentas de varredura de rede são indispensáveis para que Analistas SOC identifiquem dispositivos conectados, […]

Continuar lendo