Falha crítica do Ivanti é explorada ativamente para implantar malware TRAILBLAZE e BRUSHFIRE A falha crítica no Ivanti Connect Secure (CVE-2025-22457), um stack-based buffer overflow que permite execução remota de código (RCE), está sendo ativamente explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. Segundo a Mandiant, o grupo UNC5221 (ligado à China) está por trás dos ataques, utilizando técnicas...

Forense Digital com Kali Linux O Modo Forense do Kali Linux, herdado do BackTrack Linux, é uma funcionalidade essencial para análises forenses digitais. Ele é amplamente utilizado por ser de fácil acesso, rápido de inicializar e já inclui as principais ferramentas forense de código aberto. Quando ativado, o Modo Forense garante a integridade dos dados ao evitar alterações no sistema, seguindo duas práticas...

Meta alerta sobre vulnerabilidade FreeType (CVE-2025-27363) com risco de exploração ativa A Meta recentemente alertou sobre uma vulnerabilidade de alta gravidade na biblioteca de renderização de fontes FreeType, identificada como CVE-2025-27363. Essa falha, classificada com uma pontuação CVSS de 8.1, permite a execução remota de código (RCE) ao analisar arquivos de fontes específicos. A vulnerabilidade afeta versões do...

Configuração do Cuckoo Sandbox para máquina virtual (VM) Configurar o Cuckoo Sandbox para usar uma máquina virtual (VM) como ambiente de análise é uma etapa crucial para garantir que o malware seja executado em um ambiente isolado e controlado. Abaixo, descrevo os passos detalhados para configurar o Cuckoo Sandbox com uma máquina virtual no Rocky Linux 9, utilizando o KVM (Kernel-based Virtual Machine) como hipervisor.   1....

Análise de malware utilizando Rocky Linux 9 com Cuckoo Sandbox: Um guia prático para Forense Digital A forense digital é uma disciplina essencial no campo da segurança cibernética, especialmente quando se trata de analisar e entender o comportamento de malware. Com o aumento de ameaças cibernéticas, é crucial que os profissionais de segurança tenham ferramentas e técnicas eficazes para investigar incidentes. Neste artigo,...

Análise Forense com ELK Stack no Docker: Monitorando alterações na distro Rocky Linux 9 A análise forense digital em sistemas modernos exige ferramentas robustas para coletar, processar e visualizar grandes volumes de dados. O ELK Stack (Elasticsearch, Logstash e Kibana) é uma solução poderosa para monitorar e analisar logs e eventos em tempo real. Neste artigo, vamos explorar como configurar o ELK Stack no Docker em um sistema...