APT (Advanced Persistent Threat)
Ameaça persistente avançada — ataque prolongado e direcionado, geralmente patrocinado por estados ou grupos organizados, com objetivo de espionagem ou sabotagem.
Exemplo: O grupo APT28 (Fancy Bear), ligado à inteligência russa, explorou o zero-day CVE-2026-21513 no MSHTML para espionar alvos governamentais europeus.
Ataque de Força Bruta (Brute Force)
Método de tentativa e erro que testa sistematicamente todas as combinações possíveis de senhas até encontrar a correta.
Exemplo: Um atacante usa ferramentas como Hydra para testar milhares de senhas por segundo contra um painel de login SSH exposto na internet.
Backdoor
Porta de acesso oculta deixada em um sistema (intencionalmente ou por malware) que permite acesso não autorizado, contornando os mecanismos normais de autenticação.
Exemplo: O malware SolarWinds inseriu um backdoor no software de monitoramento Orion, permitindo que atacantes acessassem redes de agências governamentais dos EUA.
Blue Team
Equipe de defesa responsável por monitorar, detectar e responder a ataques cibernéticos. Trabalha na proteção da infraestrutura e dados da organização.
Exemplo: O Blue Team configura regras no SIEM para detectar tentativas de login anormais e bloqueia IPs suspeitos automaticamente.
Botnet
Rede de dispositivos infectados (bots/zumbis) controlados remotamente por um atacante para executar ataques coordenados como DDoS, spam ou mineração de criptomoedas.
Exemplo: A botnet SocksEscort explorou 369.000 IPs em 163 países antes de ser desmantelada pelas autoridades em 2026.
CVSS (Common Vulnerability Scoring System)
Sistema padronizado de pontuação de vulnerabilidades de 0 a 10, onde 9.0-10.0 é crítico, 7.0-8.9 é alto, 4.0-6.9 é médio e 0.1-3.9 é baixo.
Exemplo: A CVE-2026-21858 no n8n recebeu CVSS 10.0 (crítico) por permitir execução remota de código sem autenticação.
CVE (Common Vulnerabilities and Exposures)
Identificador único público para vulnerabilidades de segurança conhecidas, mantido pelo MITRE. Formato: CVE-ANO-NÚMERO.
Exemplo: CVE-2026-3909 identifica uma vulnerabilidade out-of-bounds write no Skia (Chrome) com CVSS 8.8.
DDoS (Distributed Denial of Service)
Ataque que sobrecarrega um servidor ou rede com tráfego massivo vindo de múltiplas fontes, tornando o serviço indisponível para usuários legítimos.
Exemplo: Uma botnet envia 1 Tbps de tráfego UDP contra os servidores DNS de um e-commerce durante a Black Friday, derrubando o site por horas.
Engenharia Social
Manipulação psicológica de pessoas para que revelem informações confidenciais ou executem ações prejudiciais. Não depende de exploits técnicos, mas da falha humana.
Exemplo: Um atacante liga para o help desk se passando pelo CEO e pede reset de senha urgente de uma conta privilegiada.
Exploit
Código ou técnica que tira proveito de uma vulnerabilidade específica em um software ou sistema para obter acesso ou executar ações não autorizadas.
Exemplo: O Coruna iOS Exploit Kit usa 23 exploits em 5 cadeias diferentes para comprometer iPhones com iOS 13 a 17.2.1.
Firewall
Sistema de segurança (hardware ou software) que monitora e filtra o tráfego de rede com base em regras predefinidas, bloqueando conexões não autorizadas.
Exemplo: Um firewall de próxima geração (NGFW) bloqueia tráfego de C2 (comando e controle) detectando padrões de comunicação de malware em tempo real.
Hardening
Processo de fortalecer a segurança de um sistema removendo serviços desnecessários, aplicando patches, configurando permissões restritas e desativando funcionalidades padrão inseguras.
Exemplo: Hardening de um VPS Linux inclui: desabilitar login root via SSH, configurar fail2ban, ativar UFW, e usar Tailscale para acesso privado.
Honeypot
Sistema falso criado intencionalmente para atrair atacantes, permitindo estudar seus métodos e ferramentas sem comprometer sistemas reais.
Exemplo: Um honeypot SSH simula um servidor vulnerável e registra todas as credenciais e comandos que os atacantes tentam usar.
IDS/IPS (Intrusion Detection/Prevention System)
IDS detecta atividades suspeitas na rede e alerta a equipe. IPS vai além, bloqueando automaticamente o tráfego malicioso identificado.
Exemplo: O Snort (IPS) detecta e bloqueia automaticamente pacotes contendo payloads conhecidos de exploits ao analisar o tráfego em tempo real.
Malware
Software malicioso projetado para danificar, explorar ou obter acesso não autorizado a sistemas. Inclui vírus, worms, trojans, ransomware, spyware e rootkits.
Exemplo: O GlassWorm é um malware de supply-chain que se espalhou via 72 extensões maliciosas no marketplace Open VSX, infectando ambientes de desenvolvimento.
MFA (Multi-Factor Authentication)
Autenticação que exige dois ou mais fatores de verificação: algo que você sabe (senha), algo que você tem (token/celular) e/ou algo que você é (biometria).
Exemplo: Mesmo com senha comprometida, o atacante não consegue acessar a conta porque precisa do código TOTP gerado pelo app autenticador no celular.
MITM (Man-in-the-Middle)
Ataque onde o invasor intercepta secretamente a comunicação entre duas partes, podendo ler, modificar ou injetar dados na conversa.
Exemplo: O kit Starkiller usa proxy reverso AitM (Adversary-in-the-Middle) para interceptar tokens de sessão e contornar MFA em tempo real.
Patch
Atualização de software que corrige vulnerabilidades de segurança, bugs ou problemas de desempenho. Patches devem ser aplicados rapidamente para reduzir a janela de exposição.
Exemplo: O Google lançou patch emergencial para Chrome corrigindo os zero-days CVE-2026-3909 e CVE-2026-3910 que estavam sendo explorados ativamente.
Pentest (Penetration Testing)
Teste de invasão autorizado que simula ataques reais contra sistemas para identificar vulnerabilidades antes que atacantes as explorem.
Exemplo: Um pentester descobre que a API de um banco retorna dados de outros usuários ao alterar o parâmetro de ID na URL (IDOR), reportando a falha antes da exploração.
Phishing
Ataque de engenharia social que usa e-mails, mensagens ou sites falsos para enganar vítimas e roubar credenciais, dados pessoais ou financeiros.
Exemplo: E-mail falso do "banco" com link para g00gle-seguranca.com (typosquatting) pede que o usuário "confirme" seus dados de login. O domínio difere por letras sutis.
Ransomware
Malware que criptografa os dados da vítima e exige pagamento (geralmente em criptomoedas) para fornecer a chave de descriptografia.
Exemplo: O ransomware LockBit 3.0 criptografa todos os arquivos de um hospital e exige 50 BTC em 72 horas, ameaçando vazar dados de pacientes na dark web.
Red Team
Equipe ofensiva que simula ataques reais completos (incluindo engenharia social, exploits e movimentação lateral) para testar a resiliência de uma organização.
Exemplo: O Red Team deixa pendrives USB infectados no estacionamento da empresa para testar se funcionários conectam dispositivos desconhecidos em suas máquinas.
SEO Poisoning
Técnica que manipula resultados de motores de busca para posicionar sites maliciosos no topo, enganando vítimas que buscam por softwares ou serviços legítimos.
Exemplo: O grupo Storm-2561 usou SEO poisoning para posicionar sites falsos de download de VPN acima dos oficiais, distribuindo trojans que roubam credenciais.
SIEM (Security Information and Event Management)
Plataforma que coleta, correlaciona e analisa logs de segurança de múltiplas fontes em tempo real para detectar incidentes e facilitar resposta rápida.
Exemplo: O SIEM correlaciona um login VPN de um país incomum + acesso a arquivos sensíveis + download massivo em 5 minutos e gera um alerta crítico automático.
Supply-Chain Attack
Ataque que compromete um fornecedor ou componente de software confiável para atingir indiretamente seus consumidores e usuários finais.
Exemplo: O ataque GlassWorm comprometeu 72 extensões no marketplace Open VSX, infectando desenvolvedores que confiavam no repositório oficial.
Threat Intelligence
Coleta e análise de informações sobre ameaças cibernéticas (indicadores de comprometimento, TTPs, atores) para antecipar e prevenir ataques.
Exemplo: Feeds de threat intelligence identificam IPs e domínios usados pelo APT28, permitindo bloqueio proativo no firewall antes de um ataque real.
VPN (Virtual Private Network)
Rede privada virtual que cria um túnel criptografado entre dispositivos, protegendo o tráfego de interceptação e mascarando o IP real do usuário.
Exemplo: Tailscale cria uma mesh VPN onde cada dispositivo se conecta diretamente aos outros via WireGuard, sem expor portas à internet pública.
Vulnerabilidade
Falha ou fraqueza em um sistema, software ou processo que pode ser explorada por um atacante para comprometer a segurança. Classificada por CVSS e identificada por CVE.
Exemplo: Uma API sem rate limiting permite que um atacante enumere todos os usuários do sistema testando IDs sequenciais (IDOR).
Zero-Day
Vulnerabilidade desconhecida pelo fabricante do software, para a qual ainda não existe patch. Extremamente valiosa para atacantes porque nenhuma defesa específica existe.
Exemplo: O CVE-2026-21513 era um zero-day no MSHTML explorado pelo APT28 antes do Patch Tuesday de fevereiro de 2026.
Zero Trust
Modelo de segurança que assume que nenhum usuário, dispositivo ou rede é confiável por padrão. Toda requisição é verificada, autenticada e autorizada continuamente.
Exemplo: Mesmo dentro da rede corporativa, um funcionário precisa de MFA + certificado de dispositivo + verificação de postura do endpoint para acessar o servidor de produção.