Cloud Summit Cerrado 2026
No dia 21 de maio eu tive a honra de participar do Cloud Summit Cerrado 2026, a maior conferencia de tecnologia do Centro-Oeste. O evento aconteceu em Goiânia e fazia muitos anos que eu não […]
Artigos de Daniel Donda
O que mudou no Advanced Hunting do Defender
Se você trabalha com threat hunting ou resposta a incidentes, provavelmente já passou pela frustração de uma query travar no meio de uma investigação crítica. A Microsoft ouviu esse feedback e lançou uma série de […]
News
Resumo das Notícias de Cibersegurança
Resumo das últimas notícias de cibersegurança. Período analisado: 17/05/2026 a 20/05/2026. Este relatório consolida os principais acontecimentos recentes em cibersegurança. Malware Linux ‘Showboat’ atinge provedor de telecomunicações no Oriente Médio com backdoor SOCKS5 2026-05-21 Pesquisadores […]
GreenPlasma: 0day de elevação de privilégio no Windows
Depois do YellowKey, outra vulnerabilidade divulgada pelo pesquisador conhecido como Chaotic Eclipse / Nightmare-Eclipse também chamou atenção: o GreenPlasma. O GreenPlasma abusa de um mecanismo legítimo do Windows para criar ou manipular áreas de memória […]
Cybersecurity
YellowKey: Bitlocker Bypass Vulnerability
YellowKey é uma ferramenta para burlar o login do Windows, permitindo que um invasor com acesso físico acesse o sistema. https://github.com/Nightmare-Eclipse/YellowKey Já existe correção? Até o momento, a resposta mais prudente é: não há correção […]
Cybersecurity
Watering Hole Attack
Era uma terça-feira comum quando um analista de segurança de uma empresa do setor de energia abriu, como de costume, o site de uma associação técnica do setor. O site era antigo, mas confiável — […]
AD Security
Nova vulnerabilidade do Active Directory
Nova vulnerabilidade no Active Directory Domain Services pode permitir escalonamento de privilégios Mesmo com a evolução para ambientes cloud e identidades híbridas, o AD ainda é o principal ponto de confiança dentro das redes corporativas. […]
Cybersecurity
Guia Completo de TCP/IP — Edição Revisada 2026: Redes, Segurança e Threat Hunting
Baixe grátis o Guia Completo de TCP/IP Edição 2026 — 140+ páginas com fundamentos de redes, subnetting, segurança aplicada e Threat Hunting, escrito por Daniel Donda. […]
Cybersecurity
SATs em Cyber Threat Intelligence: Guia Completo das Técnicas Analíticas Estruturadas
SATs (Structured Analytic Techniques) são métodos formais de raciocínio usados por analistas de Cyber Threat Intelligence para reduzir vieses, testar hipóteses e transformar dados em inteligência acionável. […]
Cybersecurity
Plano de Estudos de Cibersegurança para 2026: Guia Completo do Iniciante ao Avançado
Plano de estudos completo e estruturado para iniciar ou avançar sua carreira em cibersegurança em 2026. Cinco pilares com ações por trimestre: fundamentos, especialização, portfólio, certificações e emprego. […]