Pular para o conteúdo
>_ITDITDPlataforma de Segurança Web
tag

gestão de patches

4 artigos com esta tag

2026-06-12

O que é ransomware? Como funciona, como entra e como evitar pagar

Ransomware é um malware que criptografa seus arquivos e exige pagamento para tê-los de volta. Ataques modernos adicionam a dupla extorsão — roubam os dados primeiro e ameaçam vazá-los, então só descriptografar não detém o vazamento. Principais rotas de entrada: phishing, VPN/RDP fracos ou sem MFA e falhas sem patch expostas à internet. A defesa mais importante são backups offline/imutáveis mais testes de restauração — conseguir se recuperar sem pagar. Também feche a entrada (MFA, patches) e limite o raio de impacto (privilégio mínimo, segmentação).

2026-06-12

Ainda no Windows 10? Os riscos de segurança de usá-lo após o fim do suporte

O Windows 10 chegou ao fim do suporte em 14 de outubro de 2025. O risco central de continuar é que buracos recém-descobertos nunca são corrigidos (forever-days) e se acumulam, tornando a máquina um alvo preferido. O ESU para consumidores é um paliativo de um ano, só de segurança, até 13 de outubro de 2026 (existem rotas de inscrição gratuitas, mas o primeiro ano grátis da EEA não se aplica à maioria das regiões). A correção real é migrar para o Windows 11 ou trocar o hardware — use o ESU só como ponte até concluir essa migração.

CVSS9.82026-06-12

Vazamento em massa do MOVEit (2023) — como um zero-day de SQL injection alcançou mais de 2.700 organizações, e como se defender

A entrada foi um zero-day de SQL injection (CVE-2023-34362) no MOVEit Transfer, exposto à internet. Um web shell (LEMURLOOT) foi plantado e dados foram roubados em massa do banco de dados de retaguarda, atingindo mais de 2.700 organizações e cerca de 93,3M de pessoas. A maioria das vítimas foi arrastada indiretamente porque um fornecedor usava o MOVEit. No seu ambiente: patch rápido de KEV, minimizar a exposição, menor privilégio e segmentação entre web↔DB, inventário de fornecedores e minimização de dados.

CVSS10.02026-06-07

Vazamento da Equifax (2017) — como uma falha não corrigida no Apache Struts expôs 147M de pessoas

A causa foi um CVE conhecido e já corrigido (CVSS 10.0) deixado sem aplicar em um sistema público. Um certificado de monitoramento expirado ocultou a exfiltração por 76 dias. No seu ambiente: inventário de ativos, um SLA de patch, monitoramento por máquina e detecção saudável.

← Todas as tags