Formação: Graduado em Ciências da Comunicação pela Universidad de la República Oriental del Uruguay (UdelaR) e Pós-graduado em Marketing Digital e Community Management da Escuela de Negocios de la Innovación y los Emprendedores IEBS.
Experiência profissional: Trabalhei durante seis anos como Content Manager para diversos portais de notícias da América Latina, onde realizei atividades de edição e desenvolvimento de estratégias de conteúdo e SEO.
Posição e história na ESET: Desde fevereiro de 2018, faço parte da equipe de Comunicação da ESET como editor do WeLiveSecurity em espanhol. Sou responsável por coordenar, desenvolver, traduzir e editar os conteúdos que publicamos, comunicando as descobertas e pesquisas da equipe de pesquisadores da ESET para a comunidade de língua espanhola.
Qual é o malware que mais odeia? Os do tipo Adware.
Hobby: Viajar e compartilhar momentos com amigos e familiares.
Qual é a regra de ouro no ciberespaço? Se você está com dúvida, não clique!
Quando você teve o seu primeiro computador e qual era o tipo? Meu primeiro computador foi um 286 com sistema operacional DOS e um disco rígido de 44mb.
Qual é a sua atividade ou jogo favorito no computador? Jogar com programas de áudio para criar e gravar músicas. Além disso, estou sempre procurando informações sobre algo que quero aprender.
Um novo pacote de atualizações lançado pela Microsoft corrige uma série de vulnerabilidades no serviço de desktop remoto, semelhantes ao BlueKeep, que permite a execução de código remoto no Windows.
O pesquisador de segurança conhecido como MG demonstrou na Def Con que, ao modificar um cabo Lightning USB da Apple, um atacante pode tomar o controle de um computador remotamente.
O popular cliente de jogos Steam para Windows tem uma vulnerabilidade de escalonamento de privilégios de 0-day que pode permitir que qualquer usuário execute um programa como administrador.
As falhas foram relatadas ao Facebook no final de 2018 e um dos métodos de exploração já foi corrigido. A empresa diz que é falso sugerir que há uma vulnerabilidade na segurança do aplicativo.
Pelo menos quatro das vulnerabilidades descobertas no iMessage já foram corrigidas na última atualização 12.4 lançada pela Apple.
O banco americano Capital One foi vítima de um vazamento de dados causado pelo acesso não autorizado a seus sistemas.
A vulnerabilidade é considerada crítica e permite que um atacante possa executar código remotamente no dispositivo da vítima. Apesar do bug ter sido corrigido na última versão do LibreOffice, um pesquisador descobriu que é possível burlar o patch que corrige o problema.
Um estudo sobre a segurança no Android realizado durante o primeiro semestre de 2019 garante que 2% dos aplicativos removidos da Google Play são considerados malware e chegam a permanecer na loja por até 138 dias.
As informações divulgadas geram certa preocupação sobre o risco de que cibercriminosos lancem uma nova ameaça. É fundamental que os usuários atualizem seus dispositivos o quanto antes.
A agência alemã de cibersegurança (CERT-Bund) descobriu uma vulnerabilidade crítica no VLC Media Player que ainda não foi corrigida. Apesar disso, até o momento, não há relatos de exploração ativa da falha.
O FBI publicou a chave-mestra de descriptografia para as versões 4, 5, 5.0.4, 5.1 e 5.2 do ransomware GandCrab.
O bug, que já foi corrigido, explorava um erro no mecanismo de recuperação de senha na versão móvel que permitia a um atacante sequestrar contas sem a necessidade de interação da vítima.
Confira um curso online gratuito básico sobre análise forense no Windows, no qual os participantes também poderão ver algumas ferramentas úteis.
As vulnerabilidades, que já foram corrigidas, permitiam que um atacante pudesse abrir fechaduras inteligentes ao obter chaves SSH privadas.
Pesquisadores descobriram que o aplicativo 4shared foi alterado para realizar transações sem o consentimento do usuário e exibir anúncios. O Brasil é o país com o maior número de detecções dessa atividade.
Um atacante pode explorar a vulnerabilidade e usar o Microsoft Teams para baixar e executar pacotes maliciosos sem a necessidade de privilégios especiais.
Falha de segurança na plataforma Origin, da EA Games, permitia que um atacante pudesse sequestrar contas de usuários e roubar informações confidenciais de forma remota.
A infiltração foi detectada e interrompida quase um ano depois que os atacantes conseguiram entrar na rede e permanecer por um longo tempo sem serem percebidos.
Após analisar a relação entre segurança e produtividade, destacamos uma série de ações que, no campo da segurança, podem ser vitais para a produtividade de uma empresa.
A Mozilla lançou um patch para corrigir uma vulnerabilidade 0-day crítica no FireFox que está sendo explorada por atacantes como parte de uma campanha ativa. Recomenda-se que os usuários atualizem o navegador o mais rápido possível.
