Uma análise externa identificou que o aplicativo de chatbot da DeepSeek pode coletar credenciais de login e compartilhá-las com a maior operadora estatal de telefonia móvel da China.
RED TEAM
Equipes de Red Team encontra vulnerabilidades graves em sistemas do Governo, responsáveis aprovam investimento urgente.
Hackers estão ativamente explorando uma falha crítica de segurança no plug-in WP-Automatic para WordPress. Essa…
Cibersegurança continua evoluindo em um ritmo acelerado. Profissionais e organizações devem estar atentos às principais tendências para garantir uma proteção mais eficaz contra ameaças emergentes. Neste post trago os principais destaques para esse e os próximos anos.
Entre mais de 11.000 organizações atingidas por ataques de ransomware, algumas foram visadas várias vezes….
Amazon Web Services (AWS) é a plataforma de nuvem mais extensa e amplamente utilizada no…
Uma falha de segurança de alta gravidade foi divulgada na função de análise de URL do Python que pode ser explorada para ignorar os métodos de filtragem de domínio ou protocolo implementados com uma lista de bloqueio, resultando em leituras arbitrárias de arquivos e execução de comandos.
Funcionalidade man-in-the-middle para atuar como um proxy entre um navegador e um site phishing…
Sshimpanzee permite que você construa um estático reverso servidor ssh. Em vez de escutar em uma porta e aguardar conexões, o servidor ssh iniciará uma conexão reversa com o ip do invasor, como um shell reverso normal
PhoenixC2: estrutura C2 gratuita e de código aberto para Red Teams
A vulnerabilidade afeta principalmente as implantações do Grafana utilizando o Azure AD OAuth