OSTEC Blog - Segurança digital e tecnologia

Conteúdos do Blog

12.03.2025 2min de Leitura

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

A vulnerabilidade CVE-2024-48248 afeta o software NAKIVO Backup & Replication, permitindo que invasores...

10.03.2025 2min de Leitura

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

A vulnerabilidade CVE-2025-24893 foi identificada na interface de busca Solr da plataforma XWiki,...

06.03.2025 2min de Leitura

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

A VMware, uma das principais fornecedoras de soluções de virtualização e computação em...

03.03.2025 1min de Leitura

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

A vulnerabilidade CVE-2025-27364 é uma falha crítica de execução remota de código (RCE)...

27.02.2025 2min de Leitura

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

A segurança de produtos de gerenciamento do ciclo de vida de produtos (PLM)...

25.02.2025 2min de Leitura

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

A CVE-2024-13011 é uma vulnerabilidade crítica identificada no plugin WP Foodbakery para WordPress,...

- / -

Geral 2min de Leitura

Instagram é acusado de coletar dados de usuários ilegalmente

19 de agosto de 2020

Mais uma vez, o Facebook está sendo acusado de coletar dados de usuários de maneira indevida....

Ler a notícia

Homem digitando com uma mão em teclado de computador e com a outra em teclado de notebook.

Geral 3min de Leitura

Boas e más notícias

18 de agosto de 2020

Enquanto o número de violações de dados diminuiu 52%, a quantidade de arquivos expostos quadruplicou. Contudo,...

Ler a notícia

Hacker encapuzado segurando um notebook em seuas mãos, em frente a uma grande tela.

Geral 3min de Leitura

Está mais fácil ser cracker

17 de agosto de 2020

Ransomware Dharma oferece um kit de ferramentas que faz quase tudo sozinho. Modelo prioriza parcerias para...

Ler a notícia

Celular carregando em um dispositivo de carregamento rápido, vulnerável a BadPower

Geral 2min de Leitura

Ataques BadPower podem causar colapsos em seus dispositivos

14 de agosto de 2020

Segundo pesquisadores da empresa chinesa de tecnologia, a Tencent, há uma vulnerabilidade de firmware em carregadores...

Ler a notícia

Geral 3min de Leitura

O lado negro do TikTok

13 de agosto de 2020

Nas últimas semanas, vários foram os rumores sobre a rede social TikTok estar coletando dados de...

Ler a notícia

Hacker encapuzado sentado em uma sala escura em frente a um computador, aplicando seus golpes denominados Tetrade

Geral 2min de Leitura

Tetrade: a internacionalização de cibercriminosos brasileiros

12 de agosto de 2020

Utilizando Tetrade, e sendo considerados um dos mais criativos na criação de malware, os cibercriminosos brasileiros...

Ler a notícia

Geral 2min de Leitura

TeamViewer em risco

11 de agosto de 2020

Quem usa o TeamViewer, deve atualizá-lo o quanto antes para a versão mais recente do software....

Ler a notícia

Homem em frente a um notebook com uma tela sobre a mesa no escuro.

Geral 2min de Leitura

Golpe convincente

10 de agosto de 2020

Falso alerta de segurança do cPanel impressiona pela semelhança com avisos autênticos. Muitos sites que você...

Ler a notícia

Martelo de Juiz e balança juridica sobre uma mesa de madeira.

Geral 2min de Leitura

LGPD: a partir de quando a lei entrará em vigor?

07 de agosto de 2020

Criada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) tem como objetivo...

Ler a notícia

Cibercriminosos em frente a tela de computador, usando o ransomware WastedLocker.

Geral 2min de Leitura

WastedLocker: o ransomware que usa um recurso do Windows para se disfarçar

06 de agosto de 2020

WastedLocker abusa de um aspecto do gerenciamento de memória para evitar a detecção por softwares de...

Ler a notícia

Escritório do Google, dono do domínio Blogspot.

Geral 2min de Leitura

Blogspot não é mais um domínio do Google

05 de agosto de 2020

O Google permitiu que seu domínio blogspot.in expirasse no início de junho deste ano. O mesmo...

Ler a notícia

Analista identificando problemas de dia zero em seu notebook.

Geral 3min de Leitura

As falhas de Dia Zero em 2020

04 de agosto de 2020

De acordo com dados coletados pela equipe de segurança do Project Zero do Google, houve 11...

Ler a notícia

Geral 3min de Leitura

O pecado da maçã

03 de agosto de 2020

Apple é processada por não tomar medidas contra golpes de cartão-presente do iTunes. Corre em um...

Ler a notícia

Geral 1min de Leitura

Cibercriminosos usam domínio do SurveyMonkey para driblar filtros de segurança

31 de julho de 2020

SurveyMonkey é uma ferramenta para realização de pesquisas quantitativas e qualitativas. Essa ferramenta é ideal para...

Ler a notícia

Captura de tela que exibe linguagem de programação.

Geral 2min de Leitura

É tudo free!

30 de julho de 2020

Hacker vaza gratuitamente 390 milhões de registros de 18 instituições, sendo uma brasileira. Preço zero. É...

Ler a notícia

Aplicativo do auxílio emergencial da Caixa.

Geral 1min de Leitura

Caixa bloqueou 3 milhões de contas do auxílio emergencial por suspeita de fraude

29 de julho de 2020

Na semana passada, cerca de 3 milhões de pessoas tiveram suas contas da poupança social digital...

Ler a notícia

Pulso masculino utilizando relógio preto.

Geral 2min de Leitura

Garmin foi atingida por Ransomware e cibercriminosos pedem resgate de US$ 10 milhões

28 de julho de 2020

Na última quarta-feira, dia 22, a Garmin, uma fabricante de relógios inteligentes (smartwatchs) e GPS, foi...

Ler a notícia

Tela de computador exibindo ícones do office 365.

Geral 2min de Leitura

Office 365 sob fogo permanente

28 de julho de 2020

Funcionários de empresas que usam o Microsoft Office 365 têm estado na mira de campanhas de...

Ler a notícia

Tela de celular exibindo paginal inicial do Google.

Geral 3min de Leitura

As novas armas do Google contra os hackers

27 de julho de 2020

Para milhares de empresas que lidam com a internet, o melhor é evitar eventuais crises de...

Ler a notícia

Geral 3min de Leitura

Golpes de phishing: Microsoft apreende domínios que usavam COVID-19 como isca

27 de julho de 2020

Tribunal federal dos Estados Unidos emitiu uma liminar que concede à Microsoft permissão para assumir o...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

Instagram é acusado de coletar dados de usuários ilegalmente

Boas e más notícias

Está mais fácil ser cracker

Ataques BadPower podem causar colapsos em seus dispositivos

O lado negro do TikTok

Tetrade: a internacionalização de cibercriminosos brasileiros

TeamViewer em risco

Golpe convincente

LGPD: a partir de quando a lei entrará em vigor?

WastedLocker: o ransomware que usa um recurso do Windows para se disfarçar

Blogspot não é mais um domínio do Google

As falhas de Dia Zero em 2020

O pecado da maçã

Cibercriminosos usam domínio do SurveyMonkey para driblar filtros de segurança

É tudo free!

Caixa bloqueou 3 milhões de contas do auxílio emergencial por suspeita de fraude

Garmin foi atingida por Ransomware e cibercriminosos pedem resgate de US$ 10 milhões

Office 365 sob fogo permanente

As novas armas do Google contra os hackers

Golpes de phishing: Microsoft apreende domínios que usavam COVID-19 como isca

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR