Portal Passe Livre expôs dados de mais de 1 milhão de cidadãos com deficiência
- Artigos,Falhas de Segurança
- Tags:CDN, WAF, Web Application Firewall, XLabs Web Application Firewall, XLabs Web Firewall
No mês passado o portal Passe Livre da ANTT (Agência Nacional de Transportes Terrestres), que é ligada ao Ministério da Infraestrutura, expôs por tempo indeterminado os dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos no programa federal. De acordo com a ANTT, o Passe Livre é um “programa que garante a […]
Brasil foi responsável por mais de 112 terabytes de dados expostos no último ano
A Tenable, criadora do Nessus (ferramenta de varredura de vulnerabilidades), publicou o que chamou de “Relatório do Cenário de Ameaças” onde, pasmem, o Brasil foi responsável por mais de 112 terabytes de dados expostos… só 43% dos 257 terabytes registrados no mundo todo. É, está tocando We are The Champions do Queen na minha cabeça […]
Velhos truques, novas vítimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autenticação multifator (MFA)
Em termos práticos, Multi-Factor Authentication ou Autenticação Multi Fator (MFA), em sua tradução para o português, é o uso de dois ou mais fatores ou agentes para verificação quanto a autenticidade de algo. Para acessar alguma conta virtual, além de usar login e senha, com MFA você vai precisar de um fator adicional, seja uma […]
O Log4J e a XLabs Security
- Artigos,Falhas de Segurança
- Tags:Log4J, Log4Shell, WAF, Web Application Firewall, XLabs Web Application Firewall
Há algumas semanas foi divulgada a falha Log4Shell, que afeta versões inferiores a 2.15.0 do aplicativo Log4J da Apache, ao qual envolve uma espécie de injeção JNDI que carrega parâmetros LDAP de um possível invasor, causando até mesmo execução de comandos dentro das plataformas afetadas pela falha. Desde a divulgação da falha catalogada como CVE-2021-44228 […]
WordPress multi DoS vuln (DDoS)
- Falhas de Segurança
- Tags:CDN, CVE-2020-25518, CVE-2020-25519, DDoS, DoS, WAF, wordpress
Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]
Sorria, você está sendo filmado (e nem sabe)
FBI alerta para nova geração de televisores smart que podem servir de porta para hackers Fim da semana chegou, você só quer chegar em casa e descansar, porque, como diria Leonardo, “hoje é sexta-feira”… dia de sair com os amigos e esquecer relatório, colega chato, tudo. Ou curtir um filme… aquele que seu amigo te […]
Phishing: identificando um email suspeito
- Analises em Malwares,Artigos,Casos de Segurança,Dicas,Falhas de Segurança
- Tags:cybersecurity, Pentest, phishing, WAF
Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.
CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification
- Falhas de Segurança
- Tags:America's Army, America's Army Proving Grounds, CDN, CVE-2018-10531, DDoS, DDoS Amplification, DDoS Protection, Exploit-DB, WAF
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]
Modem D-Link DSL-500B GII XSS Injection Stored
- Falhas de Segurança
- Tags:Cross Site Scripting, D-Link, DSL-500B Generation 2, DSL-500BII, XSS Injection
Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]
CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored
Ao analisarmos a segurança do modem D-Link DSL-2730B, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno artigo que tem […]
