Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, prevenção à fraudes online, ethical hacking, teste de intrusão, pentests, cyber security, análise forense computacional e mais.

MPDFT apura vazamento de dados em empresa de crédito

Em Segurança da Informação

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continuar Lendo

Explorar vulnerabilidades RCE no Apache Struts

Em Segurança da Informação

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continuar Lendo

Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

Em Segurança da Informação

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continuar Lendo

O mercado negro de cartões de crédito no Brasil

Em Segurança da Informação

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continuar Lendo

Avaliar permissões do IAM na AWS – Principal Mapper

Em Segurança da Informação

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continuar Lendo

Análise: Lei Geral de Proteção de Dados (LGPD) brasileira

Em Segurança da Informação

Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.

Continuar Lendo

Ataques de reutilização de credenciais

Em Segurança da Informação

O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataques de reutilização de credenciais / senhas.

Continuar Lendo