Um dos primeiros certificados SSL expira amanhã
- Artigos,Casos de Segurança
- Tags:SSL
Foi comunicado que milhares de dispositivos perderão o acesso ao World Wide Web (WWW), pois um dos primeiros certificados SSL irá expirar amanhã, dia 30 de setembro. Para entender melhor precisamos compreender sobre qual certificado estamos falando e como ele funciona. Autoridade de certificação (CA) Segundo a SSL, uma autoridade de certificação (CA) é uma […]
SQL Injection no sistema Octeth Oempro
Um de nossos especialistas identificou uma vulnerabilidade de SQL Injection no sistema Octeth Oempro 4.7 durante uma análise de segurança, e foi registrada como CVE-2019-19740. A aplicação emitia uma mensagem informando um erro de sintaxe na consulta SQL, quando inseridas aspas simples na variável “CampaignID”, presente no método “Campaign.Get”. O erro nos dá sinais de […]
Como a pandemia agravou os ciberataques à área da saúde
Saiba mais como a intensificação da pandemia acabou agravando os casos de ciberataques à área da saúde e como se prevenir.
Sorria, você está sendo filmado (e nem sabe)
FBI alerta para nova geração de televisores smart que podem servir de porta para hackers Fim da semana chegou, você só quer chegar em casa e descansar, porque, como diria Leonardo, “hoje é sexta-feira”… dia de sair com os amigos e esquecer relatório, colega chato, tudo. Ou curtir um filme… aquele que seu amigo te […]
Phishing: identificando um email suspeito
- Analises em Malwares,Artigos,Casos de Segurança,Dicas,Falhas de Segurança
- Tags:cybersecurity, Pentest, phishing, WAF
Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.
HTTP PARAMETER POLUTION
A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]
Entendendo o DDoS não intencional
- Casos de Segurança
- Tags:CDN, Content Delivery Network, DDoS Layer 7, DDoS não intencional, WAF, WAFs, Web Application Firewall
Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
0day XSS Stored em plugin SocialWarfare do WordPress
Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]
Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress
- Casos de Segurança
- Tags:Cloud WAF, Ransonware, Web Application Firewall, Web Critroni, Web CTB-Locker, Web Ransonware, XLabs Web Application Firewall
Com o crescente aumento da procura por serviços de desinfecção de websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]
XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]
- Casos de Segurança
- Tags:Application DDoS, DDoS em aplicação, DDoS Layer 7, DoS em aplicação, Layer 7 Protection, PA-3020, Palo-Alto PA-3020, web app, Web Application Firewall, Website Firewall, XLabs Web Application Firewall, XLabs Web Firewall
No mês de abril do ano de 2015 fomos contratados por uma das maiores empresas em hospedagem de websites e cloud computing do Brasil para a defesa de seus sistemas, aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infraestrutura de TI e sistemas próprios. O nome e informações do cliente serão omitidos […]
