Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

937+Artigos
13Categorias
188Páginas
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança

Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.

Continuar lendo
CVE-2024-49112: Execução Remota de Código no LDAP do Windows
CVE-2024-49112: Execução Remota de Código no LDAP do Windows

CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.

Continuar lendo
Vulnerabilidade Crítica em Firewalls da Palo Alto Networks
Vulnerabilidade Crítica em Firewalls da Palo Alto Networks

Falha crítica no PAN-OS com CVSS 9.8 permite execução remota de código sem autenticação. Mais de 12 mil dispositivos expostos. Veja versões afetadas, patches e mitigações imediatas.

Continuar lendo
CVSS e CVE: Como Avaliar a Severidade das Vulnerabilidades
CVSS e CVE: Como Avaliar a Severidade das Vulnerabilidades

Proteger os ativos digitais de uma organização exige a identificação, o rastreamento e o gerenciamento eficaz de vulnerabilidades no cenário atual de segurança cibernética em constante evolução. Dois componentes fundamentais nesse processo são o sistema Common […]

Continuar lendo
Elevação de Privilégio no Windows Storage
Elevação de Privilégio no Windows Storage

A vulnerabilidade CVE-2025-21391, descoberta em fevereiro de 2025, afeta sistemas Windows que utilizam o Windows Storage. Modelos e versões específicas ainda não foram detalhados pela Microsoft. A falha envolve uma resolução imprópria de links simbólicos (CWE-59), […]

Continuar lendo
Hackers estão Explorando Vulnerabilidade Crítica no Hyper-V do Windows
Hackers estão Explorando Vulnerabilidade Crítica no Hyper-V do Windows

CVE-2025-21335: Vulnerabilidade Crítica no Hyper-V Ativamente Explorada (Descoberta em 14 de janeiro de 2025) A falha afeta sistemas operacionais Microsoft Windows 10 e 11, incluindo versões Server que utilizam o Hyper-V. O problema envolve uma vulnerabilidade […]

Continuar lendo