Brainwork

🔎 Quem lidera o mercado de LAN corporativa em 2026? Segundo a Gartner, os líderes do Magic Quadrant são Arista Networks, Cisco, HPE e Huawei. O ponto central da disputa já não está apenas em hardware: agora pesa cada vez mais a capacidade de entregar operação previsível, segurança consistente e evolução com IA. No conteúdo, reunimos: 📌 o que explica a liderança desses fabricantes; 📌 as forças de Arista, Cisco, HPE e Huawei; 📌 as cautelas que empresas devem observar em uma avaliação. Além disso, o relatório reforça uma mudança importante: redes corporativas estão sendo compradas cada vez mais por resultado operacional. #MagicQuadrant #LANCorporativa #RedesCorporativas #WiFiEmpresarial #InfraestruturaTI #NetworkOps #SegurancaDaInformacao

**CCNA v2.0: o que muda até fevereiro de 2027** 🚀 A Cisco anunciou a chegada do `200-301 CCNA v2.0`, com primeira data de prova em **3 de fevereiro de 2027**. O novo blueprint reforca algo que o mercado já sinaliza há tempos: saber configurar continua importante, mas diagnosticar, proteger e operar redes com apoio de automação e IA virou parte real da rotina. ⚙️ Entre os destaques estao troubleshooting como habilidade central, seguranca distribuida por todo o exame e um novo bloco voltado a IA e operacoes de rede. Além disso, a Cisco afirma que quem estiver estudando para o `CCNA v1.1` deve seguir em frente, porque a versão atual continua válida ate fevereiro de 2027. No post da Brainwork, reunimos os principais pontos dessa atualizacao. 🌐🔐 #CCNA #Cisco #Networking #SegurancaDaInformacao #Troubleshooting #Automacao #Infraestrutura #NetworkEngineer

Precisa baixar arquivos de um Cisco FTD ou FMC? Em ambientes Cisco Secure Firewall, existem dois caminhos comuns para fazer isso: 1. Transferência via SCP Esse método pode ser usado quando você precisa acessar diretamente o firewall ou o FMC via SSH. O processo envolve entrar no modo expert, assumir privilégios de root e criar um usuário temporário para realizar a cópia com ferramentas como WinSCP. Depois da transferência, é importante remover esse usuário temporário. Isso reduz exposição desnecessária e mantém o ambiente mais controlado. 2. Download pela interface do FMC Outra alternativa é usar a própria GUI do FMC para baixar arquivos localizados em diretórios específicos: FMC: /var/common FTD: /ngfw/var/common Nesse caso, o processo pode ser feito em: Devices > File Downloads ou em: Health > Monitor > FMC > Advanced Troubleshooting Depois, basta selecionar o FMC ou o firewall desejado e informar o nome do arquivo. Mais no blog. #Cisco #CiscoSecureFirewall #FMC #FTD #CyberSecurity #SegurançaDaInformação #Redes #Firewall #Troubleshooting #Infraestrutura TI

137 falhas corrigidas pela Microsoft em maio 🔐 O ciclo de segurança de maio de 2026 trouxe uma lista extensa de vulnerabilidades em Windows, Office, Azure, Teams, SharePoint e Dynamics 365. Entre os casos mais críticos estão Azure DevOps, Netlogon e Windows DNS. Além disso, algumas falhas foram marcadas pela Microsoft como mais prováveis de exploração, incluindo CVEs no Word, no Kernel do Windows e em componentes de acesso remoto. ⚠️ Para quem atua com infraestrutura e segurança, a leitura desta rodada é clara: priorizar bem importa tanto quanto aplicar os patches rapidamente. 🚀 Mais no blog.

Upgrades do FMC e FTD não devem ser acompanhados só pela interface gráfica 👀 A CLI revela o que realmente está acontecendo durante a atualização: execução de scripts, validações, reinício de serviços e possíveis falhas em tempo real. Ao monitorar os logs diretamente no sistema, sua equipe ganha visibilidade técnica, reduz riscos na janela de manutenção e acelera o troubleshooting. No blog, mostramos exatamente onde ficam os logs e quais comandos usar para acompanhar o upgrade passo a passo em ambientes da Cisco Systems. 🔎 Quer tornar seus upgrades mais previsíveis e seguros? Confira o artigo completo no blog Brainwork. #CyberSecurity #Cisco #Firepower #Firewall #NetworkSecurity #CLI #Infraestrutura #Troubleshooting #SegurançaDaInformação #Brainwork

TCLBANKER amplia o risco aos bancos no Brasil 🔎 O TCLBANKER chamou atenção da Elastic Security Labs por reunir foco no Brasil, técnicas de evasão e fraude visual em tela cheia. 📱 O malware também inclui mecanismos de propagação por WhatsApp e Outlook, o que pode aumentar o alcance da campanha e reforçar a credibilidade do golpe. 💡 No post da Brainwork, explicamos por que esse caso merece atenção de times técnicos e o que ele revela sobre a evolução dos trojans bancários. #ciberseguranca #segurancadainformacao #malware #phishing #bancos #whatsapp #outlook #threatintel

## CVE-2026-0300 no PAN-OS: atenção imediata 🚨 A Palo Alto Networks divulgou a CVE-2026-0300, falha crítica no User-ID Authentication Portal do PAN-OS, com exploração observada e potencial para execução de código com privilégio de root em firewalls PA-Series e VM-Series. Além disso, a CISA adicionou a vulnerabilidade ao catálogo KEV em 6 de maio de 2026, reforçando a prioridade de resposta. O ponto mais importante é que a exposição depende de configuração, especialmente quando o portal está habilitado e acessível por interface externa ou internet. Para reduzir o risco, a orientação da fabricante inclui restringir o acesso do portal a zonas confiáveis, desabilitar response pages em interfaces expostas e desligar o recurso se ele não for necessário. 🔐

1º de Maio: Aniversário do Telnet Seja no legado, no troubleshooting ou no teste rapido de uma porta TCP, o nome continua vivo. O RFC 495, publicado em 1º de Maio de 1973, mostra quando o protocolo comecou a ficar mais organizado. O melhor: ele tem so duas paginas e vale a leitura ate pela nostalgia. E o lembrete continua atual: para acesso administrativo, o caminho e SSH, nao Telnet. #redes #telnet #tcp #ssh #infraestrutura #troubleshooting #rfc495 #networking #legado

Alerta para times de infraestrutura e segurança: a SonicWall publicou em 29 de abril de 2026 um aviso para firewalls Gen 6, Gen 7 e Gen 8, com recomendação de atualização urgente de firmware. 🔐 No post, reunimos as versões indicadas, o que muda para a operação e as medidas temporárias de mitigação quando o patch não puder ser aplicado imediatamente. ⚙️ Leia e confira se o seu ambiente já está coberto. 🚨

🚨 Nova ameaça ativa contra dispositivos de perímetro Pesquisadores da Cisco Talos identificaram o backdoor FIRESTARTER explorando vulnerabilidades conhecidas em appliances Cisco Firepower com FXOS. O malware injeta código diretamente no processo LINA, intercepta requisições WebVPN e executa payloads em memória — tudo sem interromper o funcionamento normal do equipamento. 👉 O que isso significa para as empresas? • Exploração de falhas já divulgadas (n-day) • Persistência transitória difícil de detectar • Necessidade urgente de atualização e monitoramento A recomendação é clara: revisar patches, verificar indicadores de comprometimento e reforçar a estratégia de segurança de perímetro. #CyberSecurity #Firewall #ThreatIntel #Cisco #SegurançaDaInformação

🚨 Patch Tuesday gigante: 169 vulnerabilidades corrigidas A Microsoft liberou um dos maiores Patch Tuesdays já registrados. Foram 169 falhas corrigidas, incluindo uma vulnerabilidade explorada ativamente e uma falha crítica que permite execução remota de código sem interação do usuário. 👉 O que mais chamou atenção neste ciclo: • 57% das falhas são de escalonamento de privilégios Ou seja, ataques que começam com acesso limitado e evoluem até controle total do ambiente continuam em alta. • SharePoint com falha explorada ativamente A vulnerabilidade permite spoofing de conteúdo, abrindo espaço para engenharia social e campanhas internas de ataque. • Exploit BlueHammer no Microsoft Defender O ataque explorava snapshots do Windows para roubar hashes e assumir privilégios SYSTEM. • RCE crítica no serviço IKE (VPN/IPsec) Basta enviar pacotes maliciosos para comprometer sistemas expostos à internet. ⚠️ O recado é claro: a velocidade de correção virou fator crítico de segurança. Quanto mais tempo sem aplicar patches, maior a superfície de risco. #CyberSecurity #PatchTuesday #Microsoft #Vulnerabilidades #SegurançaDaInformação #GestãoDePatches #Ransomware #SegurançaWindows #BlueTeam #ThreatManagement

🔎 Relatório de Ameaças 2025: o básico ainda é o maior risco O cenário atual de segurança traz uma constatação importante: os ataques continuam explorando falhas conhecidas — e muitas vezes evitáveis. 📊 Destaques do relatório: ⚠️ 80% das vulnerabilidades exploradas permitem execução remota de código ⚠️ 40% afetam sistemas em fim de vida (EOL) ⚠️ Ransomware segue como uma das principais ameaças corporativas ⚠️ E-mail continua sendo um dos vetores de ataque mais eficazes Ou seja: muitos incidentes começam com vulnerabilidades antigas, sistemas desatualizados e engenharia social. 💡 O que isso reforça para as empresas? ✔ Gestão contínua de vulnerabilidades ✔ Atualização de sistemas legados ✔ Proteção de e-mail e credenciais ✔ Monitoramento de acessos e exposição externa Mais do que novas ferramentas, maturidade operacional continua sendo o fator decisivo para reduzir riscos. Sua organização está preparada para esse cenário? #CyberSecurity #Ransomware #Phishing #Vulnerabilidades #SegurançaDaInformação #ThreatIntelligence #PatchManagement #EmailSecurity

🔎 Vai atualizar o Cisco ISE? Não dependa só da GUI. Durante upgrades do ISE, é comum a interface web ficar lenta ou até indisponível. E aí surge a dúvida: o upgrade travou ou ainda está rodando? A boa notícia é que a CLI entrega visibilidade total do processo — em tempo real. 💻 Dois comandos que todo admin precisa conhecer: ➡️ Ative o debug do instalador: debug application install 7 ➡️ Acompanhe o log do sistema em tempo real: show logging system ade/ADE.log tail Com isso, você consegue ver: ✔️ Validação do pacote ✔️ Execução de scripts ✔️ Reinício de serviços ✔️ Erros e warnings antes da GUI mostrar qualquer alerta ⚠️ Em ambientes críticos, essa visibilidade faz toda a diferença para reduzir downtime e acelerar troubleshooting. 👉 Dica prática: sempre mantenha uma sessão SSH aberta durante upgrades do ISE. Salve este post para o próximo upgrade — você vai agradecer depois 😉 #ise #upgrade #ciscoise #networksecurity #cybersecurity #networkadmin #infosec #cisco #ti #segurancadainformacao #redes #infraestruturaTI

🚨 Cisco corrige falhas críticas em firewalls ASA, FTD e FMC A Cisco publicou um pacote de atualizações de segurança que corrige vulnerabilidades críticas em soluções amplamente usadas em redes corporativas. Entre os problemas identificados estão: 🔴 Bypass de autenticação no FMC, permitindo execução de comandos com acesso root 🔴 Execução remota de código (RCE) na interface de gerenciamento 🔴 Falhas que podem derrubar serviços de VPN, causando negação de serviço (DoS) Essas vulnerabilidades não afetam apenas a disponibilidade da rede. Em ambientes corporativos modernos, firewalls participam diretamente de fluxos de autenticação baseados em certificados de usuário, como VPN Remote Access e arquiteturas Zero Trust. 👉 Portanto, um ataque bem-sucedido pode impactar diretamente acesso seguro, identidade digital e conectividade dos usuários. 💡 Recomendações principais: ✔ Atualizar ASA, FTD e FMC para versões corrigidas ✔ Evitar exposição da interface de gerenciamento à internet ✔ Monitorar acessos e logs administrativos ✔ Revisar a exposição de serviços VPN Manter a infraestrutura atualizada continua sendo uma das medidas mais importantes para proteger redes corporativas. 🔎 Leia a análise completa no blog Brainwork. #CyberSecurity #Cisco #Firewall #VPN #SegurançaDaInformação #NetworkSecurity #CiscoASA #Cibersegurança

🔐 Syslog no Cisco Secure Firewall: visibilidade começa nos logs Configurar corretamente o syslog no Cisco Secure Firewall Threat Defense é fundamental para monitorar eventos de segurança, investigar incidentes e integrar o firewall a plataformas de SIEM. No novo post do Brainwork, apresentamos as boas práticas recomendadas pela Cisco, com foco em logging consistente e acionável. 📌 Passos resumidos para configuração de syslog no FTD: 1️⃣ Preparação do ambiente • Verifique se as políticas geram eventos no FMC • Confirme conectividade com o servidor de syslog • Defina IP, porta e protocolo (UDP ou TCP) 2️⃣ Platform Settings (FTD) • Configure o servidor de syslog • Habilite timestamp e device ID • Defina formato de log (EMBLEM, se aplicável) 3️⃣ Access Control Policy – Logging • Utilize as configurações de syslog do Platform Settings • Defina severidade (opcional) • Ative logs de arquivos e malware, se necessário 4️⃣ Security Intelligence • Habilite logging para DNS, Networks e URLs • Registre início e fim de conexões suspeitas 5️⃣ Regras de acesso • Ative logging por regra • Escolha início, fim ou ambos • Evite excesso de logs desnecessários 6️⃣ Política de Intrusão • Ative Syslog Alerting • Reutilize o syslog padrão ou defina host específico • Faça commit das alterações 👉 Um logging bem configurado melhora a detecção de ameaças, reduz ruído e fortalece a resposta a incidentes. #CiscoSecureFirewall #Syslog #FirewallCisco #SegurançaDaInformação #SOC #SIEM #ThreatDefense #BlueTeam #Brainwork

🧩 Você sabe identificar um MAC Address aleatório? Nem todo endereço MAC é fixo. Muitos dispositivos — especialmente smartphones — usam endereços MAC aleatórios (Locally Administered) para proteger a privacidade e evitar rastreamento em redes Wi-Fi públicas. Mas como saber se um endereço é aleatório? 👉 Basta olhar o segundo caractere hexadecimal do MAC. Se for 2, 6, A ou E, o dispositivo está usando um MAC Address localmente administrado. Exemplo: x2:xx:xx:xx:xx:xx x6:xx:xx:xx:xx:xx xA:xx:xx:xx:xx:xx xE:xx:xx:xx:xx:xx 🔍 Quer identificar isso automaticamente? Use esta regex simples: ^[0-9a-fA-F][26aeAE] 💡 Essa prática melhora a privacidade, mas pode impactar políticas de controle de acesso em redes corporativas — especialmente em ambientes BYOD. 📡 Resumo rápido: MAC aleatório = mais privacidade, menos rastreamento Segundo dígito 2, 6, A ou E = endereço local Útil para auditorias e monitoramento de redes 🔒 Equilíbrio é tudo: Privacidade do usuário e controle de rede precisam coexistir. Saber identificar MACs aleatórios é o primeiro passo. Post completo no blog. #Segurança #Redes #Cibersegurança #WiFi #Privacidade #Networking #Regex #MACAddress #TechTips #Brainwork