Uma campanha documentada pela Huntress gerou 81 milhões de tentativas de login contra ambientes Microsoft 365 em duas semanas. O vetor é password spraying — e o MFA sozinho não basta se protocolos legados ainda estiverem ativos.
Continuar lendo
Novas campanhas de phishing usam fingerprinting de user-agent para entregar payloads específicos por sistema operacional — e servem conteúdo limpo quando detectam scanners de segurança. Filtros de URL tradicionais não veem nada.
Continuar lendo
A CISA confirmou que grupos de ransomware estão explorando ativamente o CVE-2026-33825, uma falha de escalonamento de privilégios no Microsoft Defender apelidada de BlueHammer. Se o patch ainda não foi aplicado no seu ambiente, o relógio está correndo.
Continuar lendo
A cultura de cibersegurança ajuda a fundir a segurança cibernética e os negócios. Uma nova pesquisa do Enterprise Strategy Group da TechTarget e da Information Systems Security Association (ISSA) coletou diversas sugestões de profissionais de cibersegurança […]
Continuar lendo
Em um Centro de Operações de Segurança (SOC), a visibilidade da rede é essencial para detectar ameaças e responder rapidamente a incidentes. Ferramentas de varredura de rede são indispensáveis para que Analistas SOC identifiquem dispositivos conectados, […]
Continuar lendo