10 perguntas frequentes em entrevistas para analista SOC júnior: SIEM, falso positivo, triagem de malware, IOCs, MITRE ATT&CK, threat hunting e priorização de alertas. Com respostas modelares.
Continuar lendo
10 práticas concretas de segurança em AWS: MFA obrigatório, IAM com menor privilégio, S3 sem acesso público, CloudTrail, GuardDuty, Security Hub e Object Lock para backup.
Continuar lendo
CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.
Continuar lendo
Autoridade holandesa aplicou multa de €290 milhões à Uber por transferir dados de motoristas europeus aos EUA sem as salvaguardas do GDPR. Entenda as implicações para empresas brasileiras.
Continuar lendo
Falha crítica no PAN-OS com CVSS 9.8 permite execução remota de código sem autenticação. Mais de 12 mil dispositivos expostos. Veja versões afetadas, patches e mitigações imediatas.
Continuar lendo