CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification

Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, através de um desses ataques que mitigamos, surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers, isso mesmo, servidores de jogos on-line hoje em […]

Read More


Ataques a websites surgem para exploração ilegal de Cripto-Mineração

Serialização é o processo de transformar algum objeto em um formato de dados que pode ser restaurado mais tarde. As pessoas geralmente serializam objetos para salvá-los no armazenamento ou para enviar como parte das comunicações. A desserialização é o inverso desse processo – tomando dados estruturados a partir de algum formato e reconstruindo-o em um objeto. Hoje, o […]

Read More


Certificate Pinning

  Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas […]

Read More


O que é CDN?

Este artigo tem por objetivo explicar uma das evoluções de nossa plataforma, essa evolução está disponível para os clientes desde meados de novembro de 2017, a solução trata-se de uma Content Delivery Network, que além de dar a performance aos usuários de websites dos nossos clientes, acrescenta mais escalabilidade em nossa rede, escalabilidade esta horizontal, […]

Read More


Modem D-Link DSL-500B GII XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]

Read More


Webinar: Segurança em Aplicações Web

Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security  irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]

Read More


XML Rest API Disponível para os planos de WAF Empresarial Plus

Agora os clientes que optarem por planos Empresarial Plus do WAF da XLabs, tem a facilidade e a comodidade de incorporar os seus sistemas ao sistema de proteção de websites da XLabs Security, com o aperfeiçoamento da plataforma de proteção a Websites a XLabs Security começou a desenvolver a XML Rest API do XLabs Web Application […]

Read More


Falhas no HTTPS podem deixar seu WebSite inseguro!

Recentemente fomos brindados por diversas falhas no OpenSSL, este que é responsável pela criptografia e segurança de muitos Web Sites espalhados pelo mundo, praticamente o responsável pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endereço de seu web site quando […]

Read More


Vídeo Protegendo seu WebSite em minutos

A exatamente dois meses atrás lançamos nosso Web Application Firewall, um sistema desenvolvido nacionalmente por nossa empresa, que tem por objetivo principal proporcionar a segurança, estabilidade e integridade de Web Sites e sistemas baseados em Web. O serviço da XLabs Security é de simples implementação, não é necessária a instalação de plugins ou módulos em […]

Read More


Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress

Com o crescente aumento da procura por serviços de desinfecção de Websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]

Read More


Facebook