21. Além dos Exploits: Lições Aprendidas sobre Ataques Cibernéticos
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Ao longo desta série, analisamos um conjunto amplo de técnicas de ataque […]
Vulnerabilidades
20. APC Guard: Quando Mecanismos Legítimos se Tornam Vetores de Ataque
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A Chamada de Procedimento Assíncrona (Asynchronous Procedure Call, ou “APC”) é um
19. Proteção contra Fingerprinting em Kits de Exploração: Reduzindo a Superfície de Ataque
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” INTRODUÇÃO Os kits de exploração são algumas das ferramentas mais potentes no arsenal
18. Proteção contra Escalonamento de Privilégios do Kernel: Fortalecendo o Coração do Sistema
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” INTRODUÇÃO O kernel é o coração de qualquer sistema operacional, com controle total
O RELATÓRIO WEF QUE NINGUÉM ENTENDEU (E POR QUE VOCÊ DEVERIA)
Por Adriano Cansian (adriano.cansian@unesp.br) Se você ainda não leu o relatório Global Cybersecurity Outlook 2026 [1] do Fórum Econômico Mundial,
17. Protegendo o Retorno ao Modo Usuário: Verificações de Exceção em SysExit
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” INTRODUÇÃO No coração de cada sistema operacional Windows está o kernel, uma camada
16. Quando o JIT Vira Vetor de Ataque: Entendendo e Mitigando o JIT Spraying
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução A compilação Just-In-Time (JIT) é uma técnica amplamente utilizada por linguagens modernas,
15. Proteção de Execução de CPL: Bloqueando um Vetor de Ataque Sorrateiro
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Em ambientes Windows, arquivos .cpl (Control Panel Applet) são módulos legítimos utilizados
Exploração da vulnerabilidade CVE 2025-8088
1. Introdução WinRAR, um dos softwares de descompactação de arquivos mais famoso no mercado, presente em milhões de computadores ao redor do mundo. Por ser uma ferramenta de fácil utilização e que está inclusa na
10. O uso de Hot Patching para o bem e para o mal
[BLOG] Série Especial “Entendendo os Ataques Cibernéticos” Introdução Se você tiver um pouco mais de 40 anos vai se lembrar
