Hackers estão ativamente explorando uma falha crítica de segurança no plug-in WP-Automatic para WordPress. Essa…
RED TEAM
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team , blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Cibersegurança continua evoluindo em um ritmo acelerado. Profissionais e organizações devem estar atentos às principais tendências para garantir uma proteção mais eficaz contra ameaças emergentes. Neste post trago os principais destaques para esse e os próximos anos.
Entre mais de 11.000 organizações atingidas por ataques de ransomware, algumas foram visadas várias vezes….
Amazon Web Services (AWS) é a plataforma de nuvem mais extensa e amplamente utilizada no…
Uma falha de segurança de alta gravidade foi divulgada na função de análise de URL do Python que pode ser explorada para ignorar os métodos de filtragem de domínio ou protocolo implementados com uma lista de bloqueio, resultando em leituras arbitrárias de arquivos e execução de comandos.
Funcionalidade man-in-the-middle para atuar como um proxy entre um navegador e um site phishing…
Sshimpanzee permite que você construa um estático reverso servidor ssh. Em vez de escutar em uma porta e aguardar conexões, o servidor ssh iniciará uma conexão reversa com o ip do invasor, como um shell reverso normal
PhoenixC2: estrutura C2 gratuita e de código aberto para Red Teams
A vulnerabilidade afeta principalmente as implantações do Grafana utilizando o Azure AD OAuth
A tool automatiza o processo de detecção de vulnerabilidades de injeção SQL cega baseada em cabeçalho
