Microsoft Azure expões contas de armazenamento a hackers em relatório divulgado por empresa de segurança em nuvem.
RED TEAM
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team , blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
PyPhisher é uma ferramenta de phishing com 75 modelos de site utilizavel para testar engenharia social de pessoas online.
Nova falha de segurança do protocolo Wi-Fi afeta dispositivos Linux, Android e iOS
Jovem Catarinense desenvolveu Gengar PwnerKit para auxiliar Red Team à progredir em pós-exploração, escalonamento de privilégio e persistência em máquinas Linux.
Um bootkit furtivo Unified Extensible Firmware Interface (UEFI) chamado BlackLotus tornou-se o primeiro malware conhecido publicamente capaz de contornar as defesas do Secure Boot , tornando-o uma ameaça potente no cenário cibernético.
Ajuda popular de hacking ressuscitou após anúncio de fim de vida útil. O XSS Hunter agora tem uma casa na Truffle Security, que lançou uma nova versão da ferramenta depois que seu criador original declarou que a descontinuaria em fevereiro.
A F5 alertou sobre uma falha de alta gravidade que afeta os dispositivos BIG-IP e que pode levar à negação de serviço (DoS) ou à execução arbitrária de códigos.
O fornecedor de testes de penetração Horizon3.ai publicou detalhes técnicos e código de exploração para três novos CVEs no VMware vRealize Log Insight que podem ser encadeados para execução remota de código.
O que começou como uma alternativa ao Cobalt Strike tornou-se uma estrutura C2 da moda…
Clickjacking, também conhecido como “ataque de correção de interface do usuário”, ocorre quando um invasor usa várias camadas transparentes ou opacas para induzir um usuário a clicar em um botão ou link em outra página quando pretendia clicar na página de nível superior.
