A CVE-2026-33825, uma vulnerabilidade crítica no Microsoft Defender, foi confirmada pela CISA em 2026, com um CVSS de 7.8. No Brasil, milhares de empresas que dependem do Defender estão em risco devido a essa falha, que
Continuar lendo
Em outubro de 2025, a Microsoft Threat Intelligence identificou o GigaWiper, um backdoor sofisticado baseado em Golang, projetado para atividades destrutivas como limpeza de dados. No Brasil, empresas de todos os tamanho
Continuar lendo
10 perguntas frequentes em entrevistas para analista SOC júnior: SIEM, falso positivo, triagem de malware, IOCs, MITRE ATT&CK, threat hunting e priorização de alertas. Com respostas modelares.
Continuar lendo
10 exercícios práticos para evoluir em cibersegurança: laboratório com Metasploitable, DVWA, Wireshark, CTFs, scripts Python, análise de malware com Ghidra, Wazuh e relatório de pentest.
Continuar lendo
Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
Na tarde de 20 de outubro de 2025, a Amazon Web Services (AWS) sofreu uma das maiores interrupções dos últimos anos, afetando milhares de empresas e usuários.
Continuar lendo