OWASP Top Ten 2021 – Segurança de Aplicações Web

O Open Web Application Security Project (OWASP) lançou a primeira atualização desde 2017 de seu ranking dos 10 principais riscos de segurança para as aplicações web.Trata-se de um guia que reúne e ilustra, de forma ampla e unânime, quais as…

Ataques à cadeia de fornecimento: o que são?

Um ataque à cadeia de suprimentos, ou supply chain attack, é uma estratégia de ataque que visa uma organização por meio de vulnerabilidades em sua cadeia de fornecimento. Em geral, as falhas e os pontos cegos estão atreladas a fornecedores…

Uma breve história sobre um XSS no chat.mozilla.org (CVE-2021-21320)

No mês passado, alguns amigos e eu fundamos a @duph0use, uma casa onde passamos as últimas semanas fazendo bug bounties, pesquisando e trabalhando. Em um dado momento durante esse tempo, comecei a procurar por bugs nos domínios da Mozilla, o…

Varredura de Vulnerabilidades Explicada

Os scanners de vulnerabilidades são ferramentas automatizadas que permitem que as organizações verifiquem se suas redes, seus sistemas e aplicativos têm falhas de segurança que podem expô-los a ameaças e possíveis ataques cibernéticos. A varredura de vulnerabilidades é uma prática…

Varredura de Vulnerabilidades

Uma vulnerabilidade é uma fraqueza em um dispositivo, software ou uma configuração que pode ser explorada por cibercriminosos.  Uma varredura é o primeiro passo para avaliar os pontos fortes, as falhas e necessidades da sua empresa do ponto de vista…

Vulnerabilidade Zero-Day no Protocolo TCP/IP

O laboratório de pesquisa JSOF Research descobriu vulnerabilidades zero-day no acervo Treck TCP/IP, que é amplamente utilizada em dispositivos incorporados e IoT. Ripple20, uma série de 19 vulnerabilidades, sendo 4 delas críticas, afeta centenas de milhões de dispositivos de IoT…

Vulnerabilidade no SMBv3 de ambientes Windows permite movimentação lateral de malware

Uma vulnerabilidade no protocolo de comunicações de rede Server Message Block 3.0 (SMBv3) pode permitir a execução remota de código sem a necessidade de autenticação, a exploração dessa vulnerabilidade poderia criar malwares com a capacidade de movimentação lateral na rede…