O que é CDN?

CDN ou Content Delivery Network é uma rede de distribuição de informação que fornece o conteúdo web de forma mais rápida a um grande número de utilizadores, através de múltiplos servidores que direcionam o conteúdo ao utilizador com base na proximidade do servidor. A missão de uma CDN é praticamente encurtar a distância física entre […]

Read More


Identificada nova técnica avançada de Scanner (Passive DNS + LFI Scan)

No dia 28/06 às 14:36, foi identificado pela equipe da XLabs Security uma nova técnica avançada de Scanner que tem por objetivo a exploração de Local File Inclusion em aplicações web vulneráveis, Local File Inclusion é o processo de inclusão de arquivos, que já estão presentes localmente no servidor, através da exploração de procedimentos de […]

Read More


Modem D-Link DSL-500B GII XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]

Read More


Webinar: Segurança em Aplicações Web

Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security  irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]

Read More


XML Rest API Disponível para os planos de WAF Empresarial Plus

Agora os clientes que optarem por planos Empresarial Plus do WAF da XLabs, tem a facilidade e a comodidade de incorporar os seus sistemas ao sistema de proteção de websites da XLabs Security, com o aperfeiçoamento da plataforma de proteção a Websites a XLabs Security começou a desenvolver a XML Rest API do XLabs Web Application […]

Read More


Falhas no HTTPS podem deixar seu WebSite inseguro!

Recentemente fomos brindados por diversas falhas no OpenSSL, este que é responsável pela criptografia e segurança de muitos Web Sites espalhados pelo mundo, praticamente o responsável pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endereço de seu web site quando […]

Read More


Vídeo Protegendo seu WebSite em minutos

A exatamente dois meses atrás lançamos nosso Web Application Firewall, um sistema desenvolvido nacionalmente por nossa empresa, que tem por objetivo principal proporcionar a segurança, estabilidade e integridade de Web Sites e sistemas baseados em Web. O serviço da XLabs Security é de simples implementação, não é necessária a instalação de plugins ou módulos em […]

Read More


Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress

Com o crescente aumento da procura por serviços de desinfecção de Websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]

Read More


Vídeo Lançamento do XLabs Web Firewall

Após diversos dias de desenvolvimento e aperfeiçoamento da ferramenta, decidimos por lançar oficialmente o XLabs Web Application Firewall, já com cases de sucesso em sua versão 1.0 Beta, atualmente se encontra em sua versão 2.x ao qual traz diversas inovações quando falamos em Web Application Firewall’s, trata-se do primeiro WAF a ser integrado completamente aos […]

Read More


XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]

No mês de abril do ano de 2015, fomos contratados por uma das maiores empresas em hospedagem de web-sites e cloud computing do Brasil para a defesa de seus sistemas aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infra-estrutura de TI e sistemas próprios. O nome e informações do cliente serão omitidos […]

Read More


Facebook