Se você trabalha com gerenciamento de identidades, sabe que o Microsoft Entra ID (antigo Azure AD) não para de evoluir. E a boa notícia é que cada nova atualização vem com um objetivo claro: deixar nossa […]
LOLBins Undercover, a arte dos ataques invisíveis, esse foi o título da minha palestra na BXSec de 2025, onde explorei um pouco o mundo dos LOLBins. Aqui compartilho detalhes sobre o tema e a minha […]
Durante a DEFCON 33 tive a oportunidade de acompanhar a talk do pesquisador Dirk-jan Mollema, ele [e conhecido por ser o criador de diversas ferramentas, inclusive a “Bloodhound” no qual eu tenho alguns artigos aqui […]
A Microsoft acaba de anunciar uma grande novidade para quem trabalha com segurança cibernética: o Microsoft Sentinel Data Lake. A nova solução, que está em public preview, promete nos ajudar a na forma como lidamos […]
Sim, até a autenticação multi fator (MFA) pode ser burlada usando uma boa engenharia social e as ferramentas adequadas.. Descubra como o ataque Adversário no Meio (AiTM) funciona e por que sua organização precisa estar […]
“LSASS Shtinkering” é uma técnica específica de dumping de memória do processo Local Security Authority Subsystem Service (LSASS) em sistemas Windows, explorada por atacantes para extrair credenciais de forma furtiva pois utiliza WER (Windows Error […]
O mês de maio foi simplesmente insano em termos de eventos, trocas de conhecimento e crescimento da comunidade de cibersegurança. Se você me acompanha, sabe que foram semanas intensas — cheias de palestras, lives, mentorias […]
O que é ScriptBlock Logging? Como habilitar ScriptBlock Logging 1. Diretamente via PowerShell (modo fácil) Execute como administrador: Depois de habilitar Agora qualquer execução de script será gravada no canal: Microsoft-Windows-PowerShell/Operational Ative também o “Module […]
A nova edição do DBIR 2025 (Data Breach Investigations Report) da Verizon revelou dados alarmantes sobre o cenário global de cibersegurança. O Verizon DBIR 2025 analisou 22.052 incidentes de segurança, dos quais 12.195 foram violações […]
O Nuclei é uma ferramenta open source de automação de scans de segurança. Ele permite que você detecte vulnerabilidades conhecidas, erros de configuração, exposição de dados sensíveis e muito mais — tudo isso de forma […]
Copyright © 2026 | Tema do WordPress criado por MH Themes