Memphis Network Team

Em um cenário de ameaças cada vez mais sofisticadas, o sucesso de um SIEM (Security Information and Event Management) depende diretamente da qualidade dos dados que ele recebe. E é aí que entram dois pilares fundamentais: normalização e enriquecimento de logs.Por que isso é importante?Sem normalização, o SIEM se torna um depósito de dados desestruturados. Sem enriquecimento, ele carece de contexto para identificar ameaças reais.Boas Práticas [...]

1. Abuso de Credenciais Válidas como Principal Vetor de AcessoEm 2024, 30% das intrusões analisadas pela IBM X-Force começaram com o uso de credenciais válidas, destacando a preferência dos cibercriminosos por métodos furtivos de acesso.2. Aumento de Infostealers Distribuídos por PhishingHouve um aumento de 84% na distribuição semanal de malwares do tipo infostealer por meio de e-mails de phishing, indicando uma tendência crescente de ataques focados [...]

Uma nova falha extremamente crítica foi identificada no VMware ESXi, Workstation e Fusion. Registrada como CVE-2025-22224, essa vulnerabilidade é do tipo Time-of-Check Time-of-Use (TOCTOU). Essa exploração pode permitir que um atacante dentro de uma máquina virtual (VM), com privilégios administrativos locais,  execute código malicioso no host, comprometendo diretamente o hipervisor ESXi, potencialmente, toda a infraestrutura de virtualização. Detalhes da Vulnerabilidade A CVE-2025-22224 explora um problema de [...]

O presente artigo tem como objetivo descrever tecnicamente o funcionamento de um ataque XSS (Cross Site Scripting), uma técnica amplamente usada para explorar vulnerabilidades em websites e obter informações sensíveis dos usuários, como cookies de sessão. O que é XSS? O XSS é uma técnica onde um invasor injeta scripts maliciosos em sites vulneráveis. Esses scripts são executados diretamente no navegador da vítima, utilizando os privilégios [...]

Os ataques de ransomware têm se tornado uma das maiores ameaças à segurança cibernética. Esses ataques seguem um processo sofisticado de invasão e criptografia de dados, com o objetivo de extorquir resgates financeiros das vítimas. A seguir, vamos detalhar as fases de um ataque de ransomware atual, utilizando um exemplo típico e discutindo como a tecnologia pode ser usada para se proteger contra essas ameaças. Exemplo [...]

Heap Overflow (Estouro de Memória Heap) O Heap é uma área de memória utilizada para alocação dinâmica de dados e variáveis globais em tempo de execução. Cada pedaço de memória no heap contém informações de controle, como tags de limite, para gerenciamento. Quando ocorre um estouro de buffer no heap, essas informações são sobrescritas. Isso pode levar à execução de código arbitrário, pois um atacante pode [...]

A análise forense digital é uma prática crucial no campo da segurança da informação, permitindo que as equipes de TI investiguem, entendam e documentem incidentes cibernéticos. Este guia técnico detalha as etapas e melhores práticas para realizar uma análise forense eficaz de um incidente cibernético. A análise forense digital envolve a coleta, preservação, análise e apresentação de evidências digitais para entender a natureza e o impacto [...]

Um cluster Linux consiste em um grupo de computadores (conhecidos como "nós") que trabalham juntos como uma única entidade. Cada nó no cluster pode ser um servidor físico ou uma instância de máquina virtual. Os clusters são projetados para melhorar o desempenho e/ou a disponibilidade em comparação com um único computador operando isoladamente. Por que Usar Clusters? Alta Disponibilidade (HA): Clusters de alta disponibilidade são projetados [...]

No panorama da segurança cibernética em constante evolução, os firewalls de próxima geração (NGFW) surgem como uma ferramenta essencial para proteger redes contra ameaças sofisticadas. Diferentemente dos firewalls tradicionais, que se concentram principalmente na filtragem de portas e IPs, os NGFWs oferecem funcionalidades avançadas e integradas. Neste post, exploraremos o que são os NGFWs, suas características chave e por que são indispensáveis na segurança de redes [...]