Análise Forense com ClamAV: Identificando malware e alterações em sistemas comprometidos A detecção de malware é uma etapa crucial na análise forense digital, especialmente quando se trata de investigar sistemas comprometidos. O ClamAV, um antivírus de código aberto, é uma ferramenta poderosa para identificar arquivos maliciosos e auxiliar na análise de alterações suspeitas em uma máquina. Neste artigo, vamos explorar como...

Análise de Ataques de Força Bruta com Expressões Regulares no Linux Ataques de força bruta são uma das técnicas mais comuns utilizadas por invasores para ganhar acesso não autorizado a sistemas. Esses ataques envolvem tentativas repetidas de login, geralmente via SSH ou FTP, até que uma credencial válida seja descoberta. Neste artigo, vamos explorar como as expressões regulares (regex) no Linux podem ser utilizadas para...

CISA sinaliza vulnerabilidade CVE-2025-23209 do Craft CMS em meio a ataques ativos Recentemente, a CISA (Cybersecurity and Infrastructure Security Agency) adicionou a vulnerabilidade CVE-2025-23209, que afeta o Craft CMS, ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV). Essa falha de alta gravidade permite a injeção de código remoto (RCE) em versões comprometidas do Craft CMS, colocando em risco a segurança de...

Exploit em planilha do Excel permite a disseminação sem arquivo do Malware Remcos RAT  Uma nova campanha de phishing foi descoberta por pesquisadores de cibersegurança e desta vez os criminosos estão usando um exploit em planilhas do Excel para espalhar uma variante sem arquivo (fileless) do malware comercial Remcos RAT. Este malware que oferece controle remoto de dispositivos, é utilizado por cibercriminosos para roubar...

É muito comum um pentester utilizar métodos de quebra de senhas, seja por força bruta ou dicionário, neste primeiro vídeo da série mostramos como utilizar a ferramenta Cupp contida no backtrack. O Aplicativo se mostra  muito útil na geração de  dicionários sobre o alvo. AVISO IMPORTANTE Utilize a ferramenta somente para fins profissionais e de forma ética “invasão de computador é...