A ferramenta de reconhecimento bumenumurl brasileira ajuda na enumeração para bugbounty.
RED TEAM
Equipes de Red Team encontra vulnerabilidades graves em sistemas do Governo, responsáveis aprovam investimento urgente.
Microsoft Azure expões contas de armazenamento a hackers em relatório divulgado por empresa de segurança em nuvem.
PyPhisher é uma ferramenta de phishing com 75 modelos de site utilizavel para testar engenharia social de pessoas online.
Nova falha de segurança do protocolo Wi-Fi afeta dispositivos Linux, Android e iOS
Jovem Catarinense desenvolveu Gengar PwnerKit para auxiliar Red Team à progredir em pós-exploração, escalonamento de privilégio e persistência em máquinas Linux.
Um bootkit furtivo Unified Extensible Firmware Interface (UEFI) chamado BlackLotus tornou-se o primeiro malware conhecido publicamente capaz de contornar as defesas do Secure Boot , tornando-o uma ameaça potente no cenário cibernético.
Ajuda popular de hacking ressuscitou após anúncio de fim de vida útil. O XSS Hunter agora tem uma casa na Truffle Security, que lançou uma nova versão da ferramenta depois que seu criador original declarou que a descontinuaria em fevereiro.
A F5 alertou sobre uma falha de alta gravidade que afeta os dispositivos BIG-IP e que pode levar à negação de serviço (DoS) ou à execução arbitrária de códigos.
O fornecedor de testes de penetração Horizon3.ai publicou detalhes técnicos e código de exploração para três novos CVEs no VMware vRealize Log Insight que podem ser encadeados para execução remota de código.
O que começou como uma alternativa ao Cobalt Strike tornou-se uma estrutura C2 da moda…