Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

Bugs no Foxit PDF permitiam execução remota de código de alta gravidade

Bugs no Foxit PDF foram corrigidos pela empresa. Muitos deles incluem uma ampla gama de vulnerabilidades de execução remota de código de alta gravidade.

Continuar Lendo

Framework para análise de malware em Android: Droidefense

O Droidefense é um framework para análise de malware em Android. Possui recursos que tenta contornar rotinas anti análise para se chegar ao código.

Continuar Lendo

Telegram Vulners Bot: Pesquisa de exploits e banco de dados de segurança

Vulners Bot é uma interface do Telegram que permite buscar exploits, ferramentas, patches, banco de dados de segurança da informação e muito mais.

Continuar Lendo

MPDFT apura vazamento de dados em empresa de crédito

MPDFT apura vazamento de dados em empresa de crédito. Mais de 350 milhões de cadastros de pessoas físicas e jurídicas podem ter sido afetados.

Continuar Lendo

Explorar vulnerabilidades RCE no Apache Struts

Este script contém a fusão de 3 vulnerabilidades do tipo RCE (Execução Remota de Código) no Apache Struts. Também tem a capacidade de criar shell servidor.

Continuar Lendo

Explorar a vulnerabilidade no Apache Struts 2: PoC Code Surfaces

Pesquisadores encontram um código de prova de conceito (PoC) que pode aproveitar a vulnerabilidade no Apache Struts, recentemente identificada no framework.

Continuar Lendo

O mercado obscuro de cartões de crédito no Brasil

O Brasil é lider em vazamentos de cartões de crédito no mundo. Veja neste artigo como os cartões são vazados e como as fraudes costumam ocorrer.

Continuar Lendo

Avaliar permissões do IAM na AWS – Principal Mapper

O PMapper é uma ferramenta que permite acelerar o processo de revisão de permissões do IAM (Identity and Access Management) da conta da AWS.

Continuar Lendo

Análise da Lei Geral de Proteção de Dados (LGPD)

Análise do escritório Opice Blum sobre a Lei Geral de Proteção de Dados (LGPD), sancionada em 14/08/2018 sobre proteção e o uso de dados pessoais no Brasil.

Continuar Lendo

Ataques de reutilização de credenciais (“credential stuffing”)

O Cr3dOv3r é um conjunto de funções em Python que executa o trabalho preliminar como uma ferramenta de ataques de reutilização de credenciais / senhas.

Continuar Lendo

Treinamento online sobre proteção contra ataques DDoS

Este treinamento, online e grátis, oferece aos alunos o conhecimento técnico e as habilidades para identificar e bloquear diferentes tipos de ataques DDoS.

Continuar Lendo

HP pagará até US$ 10.000 por bugs em impressoras

A HP anunciou o lançamento de seu programa de recompensas de bugs em impressoras, com pagamentos de até US$ 10.000 por vulnerabilidades descobertas.

Continuar Lendo

Auditar segurança de redes wireless com Airgeddon

O Airgeddon é um bash script multiuso para auditar redes wireless. Suporta plataformas Linux. Ataques Evil Twin, WEP All-in-One, WPS cracking, etc.

Continuar Lendo

Ferramenta de auditoria de segurança para Unix/Linux – Lynis

O Lynis é uma ferramenta de auditoria de segurança que pode ser usado para avaliar as defesas de segurança de sistemas baseados em Linux e Unix-like.

Continuar Lendo

Novo trojan bancário pode lançar ataques de sobreposição em versões recentes do Android

Pesquisadores descobriram um novo trojan bancário repleto de recursos, sendo ainda mais notável a sua capacidade de ataque de sobreposição no Android 7 e 8.

Continuar Lendo