Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

765+Artigos
12Categorias
153Páginas
Links Deep Web: Os Melhores Sites Legítimos para Acessar via Tor
Links Deep Web: Os Melhores Sites Legítimos para Acessar via Tor

Recursos legítimos acessíveis via rede Tor: DuckDuckGo Onion, ProPublica, SecureDrop, Ahmia, ProtonMail e mais. Guia para profissionais de segurança e privacidade.

Continuar lendo
BlueHammer: a falha crítica no Microsoft Defender que grupos de ransomware estão explorando agora
BlueHammer: a falha crítica no Microsoft Defender que grupos de ransomware estão explorando agora

A CISA confirmou que grupos de ransomware estão explorando ativamente o CVE-2026-33825, uma falha de escalonamento de privilégios no Microsoft Defender apelidada de BlueHammer. Se o patch ainda não foi aplicado no seu ambiente, o relógio está correndo.

Continuar lendo
FortiBleed: credenciais Fortinet roubadas em massa agora alimentam ransomware — verifique seu ambiente
FortiBleed: credenciais Fortinet roubadas em massa agora alimentam ransomware — verifique seu ambiente

A campanha FortiBleed roubou credenciais de dispositivos Fortinet em larga escala e as vendeu para grupos de ransomware INC e Lynx. O ataque já pode ter acontecido na sua rede — semanas antes de qualquer sinal visível.

Continuar lendo
Phishing que muda de forma: campanhas agora entregam payloads diferentes por dispositivo e OS
Phishing que muda de forma: campanhas agora entregam payloads diferentes por dispositivo e OS

Novas campanhas de phishing usam fingerprinting de user-agent para entregar payloads específicos por sistema operacional — e servem conteúdo limpo quando detectam scanners de segurança. Filtros de URL tradicionais não veem nada.

Continuar lendo
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança

Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.

Continuar lendo