Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

1138+Artigos
13Categorias
228Páginas
CVE-2026-33825: Proteja-se da Falha no Defender
CVE-2026-33825: Proteja-se da Falha no Defender

A CVE-2026-33825, uma vulnerabilidade crítica no Microsoft Defender, foi confirmada pela CISA em 2026, com um CVSS de 7.8. No Brasil, milhares de empresas que dependem do Defender estão em risco devido a essa falha, que

Continuar lendo
GigaWiper: Entenda e Defenda-se de Malware Combinado
GigaWiper: Entenda e Defenda-se de Malware Combinado

Em outubro de 2025, a Microsoft Threat Intelligence identificou o GigaWiper, um backdoor sofisticado baseado em Golang, projetado para atividades destrutivas como limpeza de dados. No Brasil, empresas de todos os tamanho

Continuar lendo
10 Perguntas de Entrevista para SOC Analista Júnior de Cibersegurança
10 Perguntas de Entrevista para SOC Analista Júnior de Cibersegurança

10 perguntas frequentes em entrevistas para analista SOC júnior: SIEM, falso positivo, triagem de malware, IOCs, MITRE ATT&CK, threat hunting e priorização de alertas. Com respostas modelares.

Continuar lendo
10 Exercícios Práticos para Treinar Habilidades em Segurança da Informação
10 Exercícios Práticos para Treinar Habilidades em Segurança da Informação

10 exercícios práticos para evoluir em cibersegurança: laboratório com Metasploitable, DVWA, Wireshark, CTFs, scripts Python, análise de malware com Ghidra, Wazuh e relatório de pentest.

Continuar lendo
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança

Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.

Continuar lendo
Instabilidades em serviços digitais e o apagão da AWS de 2025: o que isso revela sobre resiliência e segurança da informação
Instabilidades em serviços digitais e o apagão da AWS de 2025: o que isso revela sobre resiliência e segurança da informação

Na tarde de 20 de outubro de 2025, a Amazon Web Services (AWS) sofreu uma das maiores interrupções dos últimos anos, afetando milhares de empresas e usuários.

Continuar lendo