Formação: Graduado em Ciências da Comunicação pela Universidad de la República Oriental del Uruguay (UdelaR) e Pós-graduado em Marketing Digital e Community Management da Escuela de Negocios de la Innovación y los Emprendedores IEBS.
Experiência profissional: Trabalhei durante seis anos como Content Manager para diversos portais de notícias da América Latina, onde realizei atividades de edição e desenvolvimento de estratégias de conteúdo e SEO.
Posição e história na ESET: Desde fevereiro de 2018, faço parte da equipe de Comunicação da ESET como editor do WeLiveSecurity em espanhol. Sou responsável por coordenar, desenvolver, traduzir e editar os conteúdos que publicamos, comunicando as descobertas e pesquisas da equipe de pesquisadores da ESET para a comunidade de língua espanhola.
Qual é o malware que mais odeia? Os do tipo Adware.
Hobby: Viajar e compartilhar momentos com amigos e familiares.
Qual é a regra de ouro no ciberespaço? Se você está com dúvida, não clique!
Quando você teve o seu primeiro computador e qual era o tipo? Meu primeiro computador foi um 286 com sistema operacional DOS e um disco rígido de 44mb.
Qual é a sua atividade ou jogo favorito no computador? Jogar com programas de áudio para criar e gravar músicas. Além disso, estou sempre procurando informações sobre algo que quero aprender.
Senhas de acesso a bancos de dados com informações pessoais e confidenciais de pacientes com diagnóstico ou suspeita de Covid-19 ficaram expostas por quase um mês.
A vulnerabilidade, que já foi corrigida pelo Facebook, permitia a um atacante ouvir o áudio do dispositivo da vítima mesmo antes de atender uma ligação.
Separamos algumas certificações que podem alavancar a sua carreira e garantir destaque no mercado de trabalho.
Cibercriminosos utilizaram um banco de dados mal configurado que continha dados de acesso a contas do Facebook que foram roubados através de uma campanha maliciosa.
Ao total, a Microsoft corrigiu 112 vulnerabilidades no pacote de atualizações de novembro. Entre elas, 24 falhas podem executar código de forma remota.
Durante o mês de novembro, a plataforma Cybrary disponibiliza acesso grátis a sete novos cursos online que abordam assuntos como phishing, segurança de redes e algumas certificações da CompTIA, entre outros.
Este ano, como forma de celebrar o Antimalware Day, analisamos alguns dados sobre a escassez de profissionais na área da segurança cibernética diante de uma procura que não para de crescer.
Analisamos algumas das formas mais comuns de engenharia social e o que um atacante pode fazer ao obter as credenciais de acesso ao Office 365.
O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.
O grupo Darkside, chamado nas redes como “Robin Hood”, doou parte do dinheiro roubado para organizações sem fins lucrativos.
A Adobe lançou uma atualização que corrige duas vulnerabilidades críticas na plataforma de e-commerce Magento. As falhas permitem a execução arbitrária de códigos e o acesso ao banco de dados.
Do total de vulnerabilidades corrigidas, 11 são consideradas críticas e todas podem permitir a execução remota de código.
Nas últimas semanas, foram divulgados diversos ataques de ransomware que afetaram empresas ligadas ao setor de saúde em vários países do mundo. Entre elas, uma empresa fornecedora de tecnologia para a realização de estudos clínicos, inclusive para a Covid-19.
Assim como nos últimos meses, a plataforma Cybrary lançou sete novos cursos online que estarão disponíveis gratuitamente até o dia 31 de outubro.
A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows.
Analisamos as principais razões pelas quais os órgãos governamentais são um alvo interessante para os cibercriminosos.
O novo recurso está disponível no Brasil, Estados Unidos, México, Espanha e Índia.
A maioria dos ataques a essas lojas online ocorreu no último fim de semana e o objetivo é roubar dados de cartões de crédito. Até o momento, mais de 2.800 lojas foram vítimas.
A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.
Estudo revelou a existência de vulnerabilidades em seis smartwatches para crianças que, em alguns casos, podem permitir que um atacante roube dados sensíveis, assuma o controle do dispositivo e até monitore remotamente os recursos dos relógios inteligentes.
