Blog - ISH Tecnologia

O spring-core é uma estrutura amplamente usada em aplicativos Java que permite que desenvolvedores de software desenvolvam aplicativos Java com componentes de nível empresarial. Uma nova vulnerabilidade afetando esse produto foi identificada e exploits e provas de conceito que a…

30 de março de 202210 de dezembro de 2024

Jéssica TrucatBlog, Insider, Segurança

Grupo Hive de Ransomware que se destacou em 2021 está de volta; saiba como se proteger

O Grupo Hive já foi assunto dos nossos relatórios de segurança, devido ao seu destaque no mundo cibernético. Trazemos de volta o tema sobre este ransomware, que hoje tem uma grande possibilidade de correlação com o Nokoyawa devido ao compartilhamento…

28 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

DLL Hijacking – injetando DLLs para evasão e persistência

Há uma sub-técnica do MITRE para injeção de DLLs, chamada de DLL Hijacking. E neste post, você vai encontrar uma explicação teórica e uma prova de conceito simples, com uma DLL programada em C++ que abre a calculadora do Windows…

24 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog

Como a guerra cibernética muda o conflito entre Rússia e Ucrânia

O conflito entre Rússia e Ucrânia levanta uma questão importante de cibersegurança. Há um mês a Ucrânia vem sendo atacada pela Rússia, sem nenhuma previsão de cessar fogo ou de propor acordo entre as partes. Enquanto isso, diversos países vêm…

23 de março de 202219 de abril de 2022

Jaqueline SantosBlog, Insights One Comment

Estamos diante de um surto de ataque cibernético?

O cenário de guerra na Ucrânia e os ataques cibernéticos relâmpagos em diversas organizações pelo mundo, vem consolidando a necessidade da implantação de uma estrutura de resiliência cibernética para reduzir riscos e permitir a continuidade da transformação digital das empresas.…

11 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insider

Como lidar com criptografia AES em análise de malware

Na investigação de malwares, existem basicamente dois tipos de análise: estática e dinâmica. De maneira simplificada, a análise estática compreende todos os modos de estudar um software sem executá-lo, enquanto sua contraparte dinâmica é baseada em observar o programa durante…

8 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Segurança

Quando a sua exposição nas redes sociais se torna uma ameaça à sua empresa

Nas redes sociais, as pessoas baixam a guarda. Aproveitam o intervalo do almoço para checar o feed, quando o trabalho termina e até antes de dormir, como forma de diversão e relaxamento. No Instagram, no Twitter, no Facebook, e em…

4 de março de 202210 de dezembro de 2024

Jaqueline SantosBlog, Insights, On-the-go

Uma demonstração de apoio ao governo da Rússia levou à exposição de informações sigilosas do grupo Conti

Após o anúncio de apoio ao governo russo feito pelo grupo Conti, um anônimo identificado no twitter apenas como ContiLeaks declarou seu apoio à Ucrânia na guerra em andamento. Em 27 de fevereiro ele começou a vazar informações internas do…

10 de fevereiro de 202210 de dezembro de 2024

Jaqueline SantosBlog, Trends

As TOP 10 versões do Windows com mais correções e como atualizá-las

Por Átila Altoé e Laura Cardillo Já é tradição da Microsoft lançar, em todas as terças-feiras, atualizações para diferentes edições do sistema operacional. Por isso ficou conhecida como Patch Tuesday. E nesta semana, descobrimos quais as 10 versões de Windows…

9 de fevereiro de 202210 de dezembro de 2024

Jaqueline SantosBlog

“Inconvenientes, inseguras e caras”. Sua empresa está pronta para um mundo sem senhas?

Quando a maior empresa de software do mundo decide apoiar uma nova abordagem tecnológica, é hora de prestar atenção. A Microsoft descreveu as senhas como “inconvenientes, inseguras e caras” e agora avança rapidamente para a consolidação de novos métodos de…

1 … 13 14 15 16 17 … 23

Spring4Shell: descoberto novo zero-day