Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

774+Artigos
12Categorias
155Páginas
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança

Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.

Continuar lendo
CVE-2024-49112: Execução Remota de Código no LDAP do Windows
CVE-2024-49112: Execução Remota de Código no LDAP do Windows

CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.

Continuar lendo
Password Spraying contra M365: 81 milhões de tentativas em 2 semanas — o que fazer
Password Spraying contra M365: 81 milhões de tentativas em 2 semanas — o que fazer

Uma campanha documentada pela Huntress gerou 81 milhões de tentativas de login contra ambientes Microsoft 365 em duas semanas. O vetor é password spraying — e o MFA sozinho não basta se protocolos legados ainda estiverem ativos.

Continuar lendo
FortiBleed: credenciais Fortinet roubadas em massa agora alimentam ransomware — verifique seu ambiente
FortiBleed: credenciais Fortinet roubadas em massa agora alimentam ransomware — verifique seu ambiente

A campanha FortiBleed roubou credenciais de dispositivos Fortinet em larga escala e as vendeu para grupos de ransomware INC e Lynx. O ataque já pode ter acontecido na sua rede — semanas antes de qualquer sinal visível.

Continuar lendo
Uber é Multada em €290 Milhões por Violações de GDPR
Uber é Multada em €290 Milhões por Violações de GDPR

Autoridade holandesa aplicou multa de €290 milhões à Uber por transferir dados de motoristas europeus aos EUA sem as salvaguardas do GDPR. Entenda as implicações para empresas brasileiras.

Continuar lendo