Patch Tuesday de junho exige priorização por CVE 206 CVEs em um único ciclo da Microsoft já seriam motivo de atenção. Mas, para quem atua com segurança, o ponto central está em outra camada: quais falhas são críticas e quais já estão sendo exploradas. 👀 No pacote de junho de 2026, a triagem técnica precisa olhar com prioridade para CVEs críticos de execução remota de código e para casos como CVE-2026-41091 e CVE-2026-45498, associados ao Microsoft Defender e tratados como zero-days com exploração ativa. 🚨 Em outras palavras, não basta correr atrás do volume. O que faz diferença é montar uma fila com base em impacto, exposição e evidência real de abuso. 🔐 #PatchTuesday #Microsoft #CVE #Defender #CyberSecurity #SegurancaDaInformacao #Windows #ZeroDay #GestaoDeVulnerabilidades #Brainwork

Cisco Insider Champion 2026: inscrições abertas 🏆 A Cisco abriu a aplicação para o programa Insider Champion 2026 e reforçou três pontos centrais: • o prazo vai até 3 de julho de 2026 • Champions de 2025 precisam se candidatar novamente • respostas completas e bem elaboradas podem fazer diferença na avaliação Segundo o anúncio, os selecionados terão acesso antecipado a produtos e soluções, contato com engenheiros da Cisco, participação em ações de feedback e experiências exclusivas no Cisco Live. Além disso, o programa inclui espaço para desenvolver blogging e podcasting técnico. 🚀 Para quem vive comunidade, tecnologia e criação de conteúdo, é uma oportunidade interessante de colaboração com a marca. #Cisco #CiscoChampion #CiscoInsiderChampion #Tecnologia #Redes #Infraestrutura #ComunidadeTech #CiscoLive #SegurancaDaInformacao #TI

Cisco abre trilha SDSI com foco em IA e recertificação A Cisco abriu uma nova edição do Rev Up to Recert com a trilha SDSI gratuita por tempo limitado. 🔐☁️ O foco está em arquitetura de segurança para ameaças em evolução, ambientes cloud-native e infraestrutura ligada à IA. Além disso, a trilha ajuda na preparação para o exame 300-745 SDSI v1.0 e oferece 41 créditos CE para quem concluir tudo dentro do prazo. Para validar os créditos, a regra é clara: completar o conteúdo até 13 de julho de 2026 e alcançar 80% ou mais em todas as avaliações finais. 📚 Para quem busca recertificação e quer ampliar a visão de design de segurança, essa é uma oportunidade relevante. 🚀 #Cisco #CiscoU #SDSI #CCNPSecurity #SegurancaDaInformacao #ArquiteturaDeSeguranca #Recertificacao #CloudNative #IA #ContinuingEducation

O novo cenário regulatório elevou a exigência técnica sobre a rede das escolas. Agora, não basta bloquear sites por categoria de forma ampla. Se a instituição precisa diferenciar conteúdo pedagógico legítimo de conteúdo impróprio dentro da mesma plataforma, a visibilidade do tráfego vira o ponto decisivo. E isso coloca a inspeção TLS no centro da conversa. Também existe um alerta importante: nem todo modo de “inspection” em firewall significa decriptação real do tráfego. 👀 No blog, explicamos por que essa diferença importa tanto para 2026. #ECADigital #Ciberseguranca #Firewall #TLSSecurity #SegurancaDaInformacao

🔎 Quem lidera o mercado de LAN corporativa em 2026? Segundo a Gartner, os líderes do Magic Quadrant são Arista Networks, Cisco, HPE e Huawei. O ponto central da disputa já não está apenas em hardware: agora pesa cada vez mais a capacidade de entregar operação previsível, segurança consistente e evolução com IA. No conteúdo, reunimos: 📌 o que explica a liderança desses fabricantes; 📌 as forças de Arista, Cisco, HPE e Huawei; 📌 as cautelas que empresas devem observar em uma avaliação. Além disso, o relatório reforça uma mudança importante: redes corporativas estão sendo compradas cada vez mais por resultado operacional. #MagicQuadrant #LANCorporativa #RedesCorporativas #WiFiEmpresarial #InfraestruturaTI #NetworkOps #SegurancaDaInformacao

**CCNA v2.0: o que muda até fevereiro de 2027** 🚀 A Cisco anunciou a chegada do `200-301 CCNA v2.0`, com primeira data de prova em **3 de fevereiro de 2027**. O novo blueprint reforca algo que o mercado já sinaliza há tempos: saber configurar continua importante, mas diagnosticar, proteger e operar redes com apoio de automação e IA virou parte real da rotina. ⚙️ Entre os destaques estao troubleshooting como habilidade central, seguranca distribuida por todo o exame e um novo bloco voltado a IA e operacoes de rede. Além disso, a Cisco afirma que quem estiver estudando para o `CCNA v1.1` deve seguir em frente, porque a versão atual continua válida ate fevereiro de 2027. No post da Brainwork, reunimos os principais pontos dessa atualizacao. 🌐🔐 #CCNA #Cisco #Networking #SegurancaDaInformacao #Troubleshooting #Automacao #Infraestrutura #NetworkEngineer

Precisa baixar arquivos de um Cisco FTD ou FMC? Em ambientes Cisco Secure Firewall, existem dois caminhos comuns para fazer isso: 1. Transferência via SCP Esse método pode ser usado quando você precisa acessar diretamente o firewall ou o FMC via SSH. O processo envolve entrar no modo expert, assumir privilégios de root e criar um usuário temporário para realizar a cópia com ferramentas como WinSCP. Depois da transferência, é importante remover esse usuário temporário. Isso reduz exposição desnecessária e mantém o ambiente mais controlado. 2. Download pela interface do FMC Outra alternativa é usar a própria GUI do FMC para baixar arquivos localizados em diretórios específicos: FMC: /var/common FTD: /ngfw/var/common Nesse caso, o processo pode ser feito em: Devices > File Downloads ou em: Health > Monitor > FMC > Advanced Troubleshooting Depois, basta selecionar o FMC ou o firewall desejado e informar o nome do arquivo. Mais no blog. #Cisco #CiscoSecureFirewall #FMC #FTD #CyberSecurity #SegurançaDaInformação #Redes #Firewall #Troubleshooting #Infraestrutura TI

137 falhas corrigidas pela Microsoft em maio 🔐 O ciclo de segurança de maio de 2026 trouxe uma lista extensa de vulnerabilidades em Windows, Office, Azure, Teams, SharePoint e Dynamics 365. Entre os casos mais críticos estão Azure DevOps, Netlogon e Windows DNS. Além disso, algumas falhas foram marcadas pela Microsoft como mais prováveis de exploração, incluindo CVEs no Word, no Kernel do Windows e em componentes de acesso remoto. ⚠️ Para quem atua com infraestrutura e segurança, a leitura desta rodada é clara: priorizar bem importa tanto quanto aplicar os patches rapidamente. 🚀 Mais no blog.

Upgrades do FMC e FTD não devem ser acompanhados só pela interface gráfica 👀 A CLI revela o que realmente está acontecendo durante a atualização: execução de scripts, validações, reinício de serviços e possíveis falhas em tempo real. Ao monitorar os logs diretamente no sistema, sua equipe ganha visibilidade técnica, reduz riscos na janela de manutenção e acelera o troubleshooting. No blog, mostramos exatamente onde ficam os logs e quais comandos usar para acompanhar o upgrade passo a passo em ambientes da Cisco Systems. 🔎 Quer tornar seus upgrades mais previsíveis e seguros? Confira o artigo completo no blog Brainwork. #CyberSecurity #Cisco #Firepower #Firewall #NetworkSecurity #CLI #Infraestrutura #Troubleshooting #SegurançaDaInformação #Brainwork

TCLBANKER amplia o risco aos bancos no Brasil 🔎 O TCLBANKER chamou atenção da Elastic Security Labs por reunir foco no Brasil, técnicas de evasão e fraude visual em tela cheia. 📱 O malware também inclui mecanismos de propagação por WhatsApp e Outlook, o que pode aumentar o alcance da campanha e reforçar a credibilidade do golpe. 💡 No post da Brainwork, explicamos por que esse caso merece atenção de times técnicos e o que ele revela sobre a evolução dos trojans bancários. #ciberseguranca #segurancadainformacao #malware #phishing #bancos #whatsapp #outlook #threatintel

## CVE-2026-0300 no PAN-OS: atenção imediata 🚨 A Palo Alto Networks divulgou a CVE-2026-0300, falha crítica no User-ID Authentication Portal do PAN-OS, com exploração observada e potencial para execução de código com privilégio de root em firewalls PA-Series e VM-Series. Além disso, a CISA adicionou a vulnerabilidade ao catálogo KEV em 6 de maio de 2026, reforçando a prioridade de resposta. O ponto mais importante é que a exposição depende de configuração, especialmente quando o portal está habilitado e acessível por interface externa ou internet. Para reduzir o risco, a orientação da fabricante inclui restringir o acesso do portal a zonas confiáveis, desabilitar response pages em interfaces expostas e desligar o recurso se ele não for necessário. 🔐

1º de Maio: Aniversário do Telnet Seja no legado, no troubleshooting ou no teste rapido de uma porta TCP, o nome continua vivo. O RFC 495, publicado em 1º de Maio de 1973, mostra quando o protocolo comecou a ficar mais organizado. O melhor: ele tem so duas paginas e vale a leitura ate pela nostalgia. E o lembrete continua atual: para acesso administrativo, o caminho e SSH, nao Telnet. #redes #telnet #tcp #ssh #infraestrutura #troubleshooting #rfc495 #networking #legado

Alerta para times de infraestrutura e segurança: a SonicWall publicou em 29 de abril de 2026 um aviso para firewalls Gen 6, Gen 7 e Gen 8, com recomendação de atualização urgente de firmware. 🔐 No post, reunimos as versões indicadas, o que muda para a operação e as medidas temporárias de mitigação quando o patch não puder ser aplicado imediatamente. ⚙️ Leia e confira se o seu ambiente já está coberto. 🚨

🚨 Nova ameaça ativa contra dispositivos de perímetro Pesquisadores da Cisco Talos identificaram o backdoor FIRESTARTER explorando vulnerabilidades conhecidas em appliances Cisco Firepower com FXOS. O malware injeta código diretamente no processo LINA, intercepta requisições WebVPN e executa payloads em memória — tudo sem interromper o funcionamento normal do equipamento. 👉 O que isso significa para as empresas? • Exploração de falhas já divulgadas (n-day) • Persistência transitória difícil de detectar • Necessidade urgente de atualização e monitoramento A recomendação é clara: revisar patches, verificar indicadores de comprometimento e reforçar a estratégia de segurança de perímetro. #CyberSecurity #Firewall #ThreatIntel #Cisco #SegurançaDaInformação

🚨 Patch Tuesday gigante: 169 vulnerabilidades corrigidas A Microsoft liberou um dos maiores Patch Tuesdays já registrados. Foram 169 falhas corrigidas, incluindo uma vulnerabilidade explorada ativamente e uma falha crítica que permite execução remota de código sem interação do usuário. 👉 O que mais chamou atenção neste ciclo: • 57% das falhas são de escalonamento de privilégios Ou seja, ataques que começam com acesso limitado e evoluem até controle total do ambiente continuam em alta. • SharePoint com falha explorada ativamente A vulnerabilidade permite spoofing de conteúdo, abrindo espaço para engenharia social e campanhas internas de ataque. • Exploit BlueHammer no Microsoft Defender O ataque explorava snapshots do Windows para roubar hashes e assumir privilégios SYSTEM. • RCE crítica no serviço IKE (VPN/IPsec) Basta enviar pacotes maliciosos para comprometer sistemas expostos à internet. ⚠️ O recado é claro: a velocidade de correção virou fator crítico de segurança. Quanto mais tempo sem aplicar patches, maior a superfície de risco. #CyberSecurity #PatchTuesday #Microsoft #Vulnerabilidades #SegurançaDaInformação #GestãoDePatches #Ransomware #SegurançaWindows #BlueTeam #ThreatManagement

🔎 Relatório de Ameaças 2025: o básico ainda é o maior risco O cenário atual de segurança traz uma constatação importante: os ataques continuam explorando falhas conhecidas — e muitas vezes evitáveis. 📊 Destaques do relatório: ⚠️ 80% das vulnerabilidades exploradas permitem execução remota de código ⚠️ 40% afetam sistemas em fim de vida (EOL) ⚠️ Ransomware segue como uma das principais ameaças corporativas ⚠️ E-mail continua sendo um dos vetores de ataque mais eficazes Ou seja: muitos incidentes começam com vulnerabilidades antigas, sistemas desatualizados e engenharia social. 💡 O que isso reforça para as empresas? ✔ Gestão contínua de vulnerabilidades ✔ Atualização de sistemas legados ✔ Proteção de e-mail e credenciais ✔ Monitoramento de acessos e exposição externa Mais do que novas ferramentas, maturidade operacional continua sendo o fator decisivo para reduzir riscos. Sua organização está preparada para esse cenário? #CyberSecurity #Ransomware #Phishing #Vulnerabilidades #SegurançaDaInformação #ThreatIntelligence #PatchManagement #EmailSecurity

🔎 Vai atualizar o Cisco ISE? Não dependa só da GUI. Durante upgrades do ISE, é comum a interface web ficar lenta ou até indisponível. E aí surge a dúvida: o upgrade travou ou ainda está rodando? A boa notícia é que a CLI entrega visibilidade total do processo — em tempo real. 💻 Dois comandos que todo admin precisa conhecer: ➡️ Ative o debug do instalador: debug application install 7 ➡️ Acompanhe o log do sistema em tempo real: show logging system ade/ADE.log tail Com isso, você consegue ver: ✔️ Validação do pacote ✔️ Execução de scripts ✔️ Reinício de serviços ✔️ Erros e warnings antes da GUI mostrar qualquer alerta ⚠️ Em ambientes críticos, essa visibilidade faz toda a diferença para reduzir downtime e acelerar troubleshooting. 👉 Dica prática: sempre mantenha uma sessão SSH aberta durante upgrades do ISE. Salve este post para o próximo upgrade — você vai agradecer depois 😉 #ise #upgrade #ciscoise #networksecurity #cybersecurity #networkadmin #infosec #cisco #ti #segurancadainformacao #redes #infraestruturaTI

🚨 Cisco corrige falhas críticas em firewalls ASA, FTD e FMC A Cisco publicou um pacote de atualizações de segurança que corrige vulnerabilidades críticas em soluções amplamente usadas em redes corporativas. Entre os problemas identificados estão: 🔴 Bypass de autenticação no FMC, permitindo execução de comandos com acesso root 🔴 Execução remota de código (RCE) na interface de gerenciamento 🔴 Falhas que podem derrubar serviços de VPN, causando negação de serviço (DoS) Essas vulnerabilidades não afetam apenas a disponibilidade da rede. Em ambientes corporativos modernos, firewalls participam diretamente de fluxos de autenticação baseados em certificados de usuário, como VPN Remote Access e arquiteturas Zero Trust. 👉 Portanto, um ataque bem-sucedido pode impactar diretamente acesso seguro, identidade digital e conectividade dos usuários. 💡 Recomendações principais: ✔ Atualizar ASA, FTD e FMC para versões corrigidas ✔ Evitar exposição da interface de gerenciamento à internet ✔ Monitorar acessos e logs administrativos ✔ Revisar a exposição de serviços VPN Manter a infraestrutura atualizada continua sendo uma das medidas mais importantes para proteger redes corporativas. 🔎 Leia a análise completa no blog Brainwork. #CyberSecurity #Cisco #Firewall #VPN #SegurançaDaInformação #NetworkSecurity #CiscoASA #Cibersegurança

Blog: Cisco corrige falhas críticas em firewalls e FMC brainwork.com.br/2026/03/10/…

🔐 Syslog no Cisco Secure Firewall: visibilidade começa nos logs Configurar corretamente o syslog no Cisco Secure Firewall Threat Defense é fundamental para monitorar eventos de segurança, investigar incidentes e integrar o firewall a plataformas de SIEM. No novo post do Brainwork, apresentamos as boas práticas recomendadas pela Cisco, com foco em logging consistente e acionável. 📌 Passos resumidos para configuração de syslog no FTD: 1️⃣ Preparação do ambiente • Verifique se as políticas geram eventos no FMC • Confirme conectividade com o servidor de syslog • Defina IP, porta e protocolo (UDP ou TCP) 2️⃣ Platform Settings (FTD) • Configure o servidor de syslog • Habilite timestamp e device ID • Defina formato de log (EMBLEM, se aplicável) 3️⃣ Access Control Policy – Logging • Utilize as configurações de syslog do Platform Settings • Defina severidade (opcional) • Ative logs de arquivos e malware, se necessário 4️⃣ Security Intelligence • Habilite logging para DNS, Networks e URLs • Registre início e fim de conexões suspeitas 5️⃣ Regras de acesso • Ative logging por regra • Escolha início, fim ou ambos • Evite excesso de logs desnecessários 6️⃣ Política de Intrusão • Ative Syslog Alerting • Reutilize o syslog padrão ou defina host específico • Faça commit das alterações 👉 Um logging bem configurado melhora a detecção de ameaças, reduz ruído e fortalece a resposta a incidentes. #CiscoSecureFirewall #Syslog #FirewallCisco #SegurançaDaInformação #SOC #SIEM #ThreatDefense #BlueTeam #Brainwork