Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

742+Artigos
8Categorias
149Páginas
10 Comandos Linux para Iniciantes em Cibersegurança
10 Comandos Linux para Iniciantes em Cibersegurança

10 comandos Linux essenciais para quem está começando em cibersegurança: ls, find, grep, ss, ps, chmod, curl, tail, iptables e sudo. Exemplos práticos focados em segurança.

Continuar lendo
Password Spraying contra M365: 81 milhões de tentativas em 2 semanas — o que fazer
Password Spraying contra M365: 81 milhões de tentativas em 2 semanas — o que fazer

Uma campanha documentada pela Huntress gerou 81 milhões de tentativas de login contra ambientes Microsoft 365 em duas semanas. O vetor é password spraying — e o MFA sozinho não basta se protocolos legados ainda estiverem ativos.

Continuar lendo
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança
ChocoPoC: malware escondido em exploits públicos do GitHub mira pesquisadores de segurança

Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.

Continuar lendo
CVE-2024-49112: Execução Remota de Código no LDAP do Windows
CVE-2024-49112: Execução Remota de Código no LDAP do Windows

CVE-2024-49112 permite execução remota de código no LDAP do Windows com CVSS 9.8, afetando controladores de domínio Active Directory. Patch disponível desde dez/2024 — ambientes sem correção ainda são alvos ativos.

Continuar lendo
FortiBleed: credenciais Fortinet roubadas em massa agora alimentam ransomware — verifique seu ambiente
FortiBleed: credenciais Fortinet roubadas em massa agora alimentam ransomware — verifique seu ambiente

A campanha FortiBleed roubou credenciais de dispositivos Fortinet em larga escala e as vendeu para grupos de ransomware INC e Lynx. O ataque já pode ter acontecido na sua rede — semanas antes de qualquer sinal visível.

Continuar lendo