Amazon Web Services (AWS) é a plataforma de nuvem mais extensa e amplamente utilizada no…
RED TEAM
Portal de notícias de cybersegurança, cobrimos as principais categorias defesa, vazamento, red team , blue team e segurança da informação. Fique ligado nas melhores notícias de cybersegurança do Brasil e do mundo.
Uma falha de segurança de alta gravidade foi divulgada na função de análise de URL do Python que pode ser explorada para ignorar os métodos de filtragem de domínio ou protocolo implementados com uma lista de bloqueio, resultando em leituras arbitrárias de arquivos e execução de comandos.
Funcionalidade man-in-the-middle para atuar como um proxy entre um navegador e um site phishing…
Sshimpanzee permite que você construa um estático reverso servidor ssh. Em vez de escutar em uma porta e aguardar conexões, o servidor ssh iniciará uma conexão reversa com o ip do invasor, como um shell reverso normal
PhoenixC2: estrutura C2 gratuita e de código aberto para Red Teams
A vulnerabilidade afeta principalmente as implantações do Grafana utilizando o Azure AD OAuth
A tool automatiza o processo de detecção de vulnerabilidades de injeção SQL cega baseada em cabeçalho
O problema ocorre quando a plataforma não valida adequadamente as solicitações de API, permitindo que um invasor altere o ID do pedido em uma solicitação.
Os pesquisadores usaram uma técnica de análise denominada de “rastreamento de origem”, que lhes permitiu identificar os pontos onde se originavam os anúncios fraudulentos.
O zero day, que é descrito como “sérios erros de segurança” pelo National Cyber Security Centre (NCSC) do Reino Unido, é usado pelo Wizard Spider para se infiltrar nos sistemas das empresas por meio da transferência de arquivos MoveIt.