red team

Gengar PwnerKit

Gengar PwnerKit ferramenta brasileira para Red Team auxilia em pós-exploração

Jovem Catarinense desenvolveu Gengar PwnerKit para auxiliar Red Team à progredir em pós-exploração, escalonamento de privilégio e persistência em máquinas Linux.
As restrições orçamentárias forçam as equipes de segurança cibernética a fazer mais com menos

As restrições orçamentárias forçam as equipes de segurança cibernética a fazer mais com menos

49% das organizações têm orçamento suficiente para atender plenamente às suas necessidades atuais de segurança cibernética e 11% podem, na melhor das hipóteses, proteger apenas seus ativos mais críticos, de acordo com uma pesquisa do Neustar International Security Council.
portal do alagoas invadido

Governo do Alagoas Ă© invadido por cybercriminosos nesta segunda(12)

O portal do sistema SEFAZ do Alagoas foi alvo de cybercriminosos nesta segunda-feira(12)
xss loader

XSS Loader

XSS-LOADER Ă© uma ferramenta desenvolvida em Python, com a qual vocĂŞ pode criar payloads muito interessantes para atacar vulnerabilidades XSS.
Scattered Spider reverte mitigações de defesa para persistência de rede

Scattered Spider reverte mitigações de defesa para persistência de rede

O setor de telecomunicações tem sofrido ultimamente com os cibercriminosos. A Crowdstrike analisou uma campanha de intrusão extremamente persistente contra empresas de telecomunicações e BPO. Além disso, os agentes de ameaças são realmente sorrateiros nesta campanha.
Novas vulnerabilidades da cadeia de suprimentos BMC

Novas vulnerabilidades da cadeia de suprimentos BMC afetam servidores de dezenas de fabricantes

Três falhas de segurança diferentes foram divulgadas no software MegaRAC Baseboard Management Controller (BMC) da American Megatrends (AMI) que podem levar à execução remota de código em servidores vulneráveis.
CI Fuzz CLI

CI Fuzz CLI: ferramenta de cĂłdigo aberto para testar aplicativos Java quanto a comportamentos inesperados

O CI Fuzz CLI, a ferramenta de interface de linha de comando (CLI) de código aberto da Code Intelligence, agora permite que os desenvolvedores Java incorporem facilmente o teste fuzz em sua configuração JUnit existente para encontrar bugs funcionais e vulnerabilidades de segurança em escala.