Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
View by category

Blog / Pesquisa de Ameaças

Pesquisa de Ameaças

Visual Studio; Microsoft

Síndrome do impostor: bug da interface do usuário no Visual Studio permite que invasores representem editores
Dolev Taler

Dolev Taler

jun 20, 2023

Bug encontrado no instalador do Microsoft Visual Studio permite que um invasor se passe por um editor e emita uma extensão

Sites fantasmas

Sites fantasmas: roubo de dados de comunidades Salesforce desativadas
Nitay Bachrach

Nitay Bachrach

jun 01, 2023

Sites fantasmas são comunidades abandonadas no Salesforce sem atualizações ou medidas de segurança implementadas

Neo4jection: segredos, dados e exploit na nuvem

Neo4jection: segredos, dados e exploit na nuvem
Nitay Bachrach

Nitay Bachrach

abr 05, 2023

Com o aumento contínuo de bancos de dados gráficos, como o Neo4j, estamos vendo um aumento nos debates entre pesquisadores de segurança sobre os problemas encontrados nesses bancos de dados.

Ransomware Hardbit 2.0

Ransomware Hardbit 2.0
Jason Hill

Jason Hill

mar 31, 2023

Detectado pela primeira vez em outubro de 2022, o HardBit é uma ameaça de ransomware que tem como alvo as organizações para extorquir pagamentos e criptomoeda pela descriptografia de seus dados.

VMware ESXi na linha de fogo do ransomware

VMware ESXi na linha de fogo do ransomware
Jason Hill

Jason Hill

mar 22, 2023

Os servidores que executam o popular hipervisor de virtualização VMware ESXi foram atacados por pelo menos um grupo de ransomware há poucos dias, provavelmente após uma atividade de varredura para identificar hosts com vulnerabilidades Open Service Location Protocol (OpenSLP). 

Okta

Identidade da Okta: Conheça o CrossTalk e o Secret Agent, dois vetores de ataque
Tal Peleg and Nitay Bachrach

Tal Peleg and Nitay Bachrach

mar 03, 2023

Novos vetores de ataque colocaram em risco o serviço de autenticação da Okta e permitiam acesso aos dados cadastrados na plataforma

SolidBit

Ransomware SolidBit: Anatomia de um ataque
Jason Hill

Jason Hill

fev 16, 2023

Assim como outras ameaças de ransomware modernas, o SolidBit criptografa arquivos e pede um resgate para liberar os dados

Varonis Threat Labs descobre vulnerabilidades de SQLi e falhas de acesso no Zendesk
Tal Peleg

Tal Peleg

nov 24, 2022

O Varonis Threat Labs encontrou uma vulnerabilidade de injeção de SQL e uma falha de acesso lógico no Zendesk Explore, o serviço de geração de relatórios e análises da popular solução de atendimento ao cliente Zendesk.

segurança na nuvem

Varonis mapeia alertas de segurança na nuvem para MITRE ATT&CK
Emilia Bertolli

Emilia Bertolli

out 26, 2022

O mapeamento de alertas para o MITRE ATT&CK ajuda as equipes de segurança a entenderem melhor o contexto, o impacto e a fase do alerta.

The Logging Dead: Duas vulnerabilidades de log de eventos que assombram o Windows
Dolev Taler

Dolev Taler

out 26, 2022

Você não precisa usar o Internet Explorer para que seu legado tenha deixado você vulnerável ao LogCrusher e OverLog, duas vulnerabilidades do Windows descobertas pela equipe do Varonis Threat Labs.

Prev

1 2

Next

We're Varonis.
Our mission is to deliver meaningful security outcomes on autopilot.
No overhead. Just outcomes.  
Learn more