Menu

Tiago Souza.

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

Vulnerabilidades no Tinder permitem bisbilhotar usuários

Pesquisadores da Checkmarx dizem ter descoberto duas vulnerabilidades no Tinder, tanto para Android quanto iOS. Essas falhas poderiam permitir que um invasor espionasse a atividade do usuário e manipulasse conteúdo, comprometendo a privacidade do usuário e colocando-os em risco.

Continuar Lendo

App popular Sonic (e outros) para Android apresentam riscos de vazamento de dados

Pesquisadores encontraram três aplicativos para Android de jogos da Sega que se conectam a servidores inseguros e correm o risco de vazamento de dados do usuário. Outros aplicativos para Android que fazem uso da biblioteca Android/Inmobi.D ou de alguma variante dela também podem estar em risco.

Continuar Lendo

Vulnerabilidades no Office permite espalhar o malware Zyklon

As campanhas de spam que fornecem o malware Zyklon HTTP estão tentando explorar três vulnerabilidades relativamente novas do Microsoft Office. Os ataques visam empresas de telecomunicações, seguros e serviços financeiros.

Continuar Lendo

Testar a segurança de dispositivos bluetooth com o BlueMaho

BlueMaho é um GUI-shell (shell com interface gráfica do usuário) para uma suíte de ferramentas para testar a segurança de dispositivos bluetooth. É freeware, opensource, escrito em python e usa wxPyhon.

Continuar Lendo

OWASP Top 10 2017 dos principais riscos à segurança de aplicações web

Conheça os riscos de segurança de aplicações web de acordo com o OWASP Top 10 2017 e conheça soluções e práticas recomendadas para preveni-las ou corrigi-las.

Continuar Lendo

Código usado em ataque zero-day em roteador Huawei torna-se público

Código do exploit usado em ataque zero-day em roteador Huawei torna-se público e pode ser usado para ataques DDoS através de botnets, incluindo botnets IoT.

Continuar Lendo

Extrair chaves de criptografia na memória em Linux

A ferramenta CryKeX permite extrair chaves de criptografia de memória em Linux. O script pode injetar em processos em execução e em novos processos.

Continuar Lendo

Ferramentas de WiFi Cracking Tools para Android

Ferramenta com interface gráfica simples e fácil de Wi-Fi Cracking para Android. Inclui as ferramentas de penetração Aircrack-ng, Airodump-ng, MDK3 e Reaver.

Continuar Lendo

Submundo dos crimes virtuais: dados pessoais, cartões de créditos e senhas

Conheça o submundo dos crimes virtuais e saiba como criminosos conseguem informações sigilosas de milhares de pessoas, incluindo cartões, dados pessoais etc

Continuar Lendo

Trojan Ursnif adota nova técnica de injeção de código

Encontrada variante do Trojan Ursnif destinado a clientes de bancos australianos utilizando novas técnicas de injeção de código e ataque de redirecionamento.

Continuar Lendo

Ferramenta de Brute Force (SSH, VNC, OpenVPN, RDP) – Crowbar

O Crowbar é uma ferramenta de brute force que pode ser usada durante testes de penetração. Suporta protocolos SSH, VNC, OpenVPN, RDP e mais.

Continuar Lendo

Raven – Linkedin Information Gathering Tool

O Raven é uma ferramenta de coleta de informações do LinkedIn que pode ser usada para coletar informações de funcionários da organização usando o LinkedIn.

Continuar Lendo

Auditor de redes wireless Wifite em nova versão

O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com WEP, WPA, WPA2 e WPS. Reescrito em Python e com vários recursos.

Continuar Lendo

Nmap no Android: Instalando e Utilizando

O Nmap é uma das principais ferramentas para exploração de rede e auditoria de segurança. Você sabia que é possível usar o Nmap no Android? Simples e fácil.

Continuar Lendo

WPSeku – Scanner de vulnerabilidades para WordPress

WPSeku é um scanner de vulnerabilidades para o WordPress que pode ser utilizado para encontrar bugs e falhas de segurança e bloquear potenciais ameaças.

Continuar Lendo

📜 Todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0, salvo disposição em contrário.
🎓 O site possui fins educacionais e informativos, e nenhum conteúdo deve ser interpretado como aconselhamento jurídico ou tecnológico.
💬 As opiniões expressas neste site/blog são exclusivamente minhas e não representam as de meus empregadores passados, presentes ou futuros.
🔒 Valorizamos sua privacidade. Para mais informações, consulte nossa Política de Privacidade e o Aviso Legal.