10 comandos Linux essenciais para quem está começando em cibersegurança: ls, find, grep, ss, ps, chmod, curl, tail, iptables e sudo. Exemplos práticos focados em segurança.
Continuar lendo
Uma campanha documentada pela Huntress gerou 81 milhões de tentativas de login contra ambientes Microsoft 365 em duas semanas. O vetor é password spraying — e o MFA sozinho não basta se protocolos legados ainda estiverem ativos.
Continuar lendo
Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.
Continuar lendo
A campanha FortiBleed roubou credenciais de dispositivos Fortinet em larga escala e as vendeu para grupos de ransomware INC e Lynx. O ataque já pode ter acontecido na sua rede — semanas antes de qualquer sinal visível.
Continuar lendo