Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

937+Artigos
13Categorias
188Páginas
Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft
Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Dispositivos que executam sistemas Windows, incluindo todas as versões suportadas, foram afetados. A vulnerabilidade está relacionada à plataforma MSHTML, um mecanismo de renderização usado por aplicativos Windows para exibir conteúdo web, sendo historicamente associada ao Internet […]

Continuar lendo
CVE-2024-38178: Falha Crítica de Corrupção de Memória no Windows
CVE-2024-38178: Falha Crítica de Corrupção de Memória no Windows

Afeta dispositivos que executam Windows 10, Windows 11 e servidores Windows Server 2019 e 2022, independentemente da marca ou modelo específico, uma vez que a falha reside no Windows Scripting Engine. A CVE-2024-38178 é uma vulnerabilidade […]

Continuar lendo
CVE-2024-38063: Vulnerabilidade Crítica no Stack TCP/IP do Windows
CVE-2024-38063: Vulnerabilidade Crítica no Stack TCP/IP do Windows

A vulnerabilidade afeta dispositivos que executam Windows 10, Windows 11 e todas as versões suportadas de Windows Server, incluindo instalações Server Core, sem discriminação de marcas ou modelos específicos. A vulnerabilidade CVE-2024-38063 permite a execução remota […]

Continuar lendo
Novo Dropper PEAKLIGHT Ataca Windows com Filmes Maliciosos
Novo Dropper PEAKLIGHT Ataca Windows com Filmes Maliciosos

Pesquisadores identificaram o PEAKLIGHT, um dropper baseado em PowerShell, que instala malwares ao se passar por downloads de filmes. O ataque começa com arquivos LNK distribuídos em ZIPs falsos, que executam scripts maliciosos. O PEAKLIGHT entrega […]

Continuar lendo
10 Métodos de Hardening para Sistemas Windows
10 Métodos de Hardening para Sistemas Windows

A segurança de sistemas operacionais é uma prioridade essencial para qualquer organização, especialmente quando se trata do Windows, o sistema operacional mais utilizado no mundo. Com as ameaças cibernéticas em constante evolução, é fundamental implementar medidas […]

Continuar lendo
10 Comandos para Testes de  Invasão Windows Mimikatz com Orientações para Cibersegurança
10 Comandos para Testes de Invasão Windows Mimikatz com Orientações para Cibersegurança

No cenário em constante evolução da cibersegurança, as ferramentas e técnicas utilizadas tanto pelos defensores como pelos atacantes estão em constante avanço. Entre a infinidade de ferramentas disponíveis, o Mimikatz se destaca como um utilitário particularmente […]

Continuar lendo