Entendendo o DDoS não intencional

Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]

Read More


0day XSS Stored em plugin SocialWarfare do WordPress

Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]

Read More


CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification

Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, através de um desses ataques que mitigamos, surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers, isso mesmo, servidores de jogos on-line hoje em […]

Read More


Ataques a websites surgem para exploração ilegal de Cripto-Mineração

Serialização é o processo de transformar algum objeto em um formato de dados que pode ser restaurado mais tarde. As pessoas geralmente serializam objetos para salvá-los no armazenamento ou para enviar como parte das comunicações. A desserialização é o inverso desse processo – tomando dados estruturados a partir de algum formato e reconstruindo-o em um objeto. Hoje, o […]

Read More


Certificate Pinning

  Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas […]

Read More


O que é CDN?

Este artigo tem por objetivo explicar uma das evoluções de nossa plataforma, essa evolução está disponível para os clientes desde meados de novembro de 2017, a solução trata-se de uma Content Delivery Network, que além de dar a performance aos usuários de websites dos nossos clientes, acrescenta mais escalabilidade em nossa rede, escalabilidade esta horizontal, […]

Read More


Modem D-Link DSL-500B GII XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]

Read More


Webinar: Segurança em Aplicações Web

Primeiro seminário Web da XLabs Security sobre segurança em aplicações web, ao qual irá abordar o tema “como Hackers fazem para invadir e furtar informações de instituições e seus clientes”. Especialistas da XLabs Security  irão explicar como hackers (ou crackers) utilizam os web sites das próprias instituições para prejudicar financeiramente as mesmas, além de poder […]

Read More


XML Rest API Disponível para os planos de WAF Empresarial Plus

Agora os clientes que optarem por planos Empresarial Plus do WAF da XLabs, tem a facilidade e a comodidade de incorporar os seus sistemas ao sistema de proteção de websites da XLabs Security, com o aperfeiçoamento da plataforma de proteção a Websites a XLabs Security começou a desenvolver a XML Rest API do XLabs Web Application […]

Read More


Falhas no HTTPS podem deixar seu WebSite inseguro!

Recentemente fomos brindados por diversas falhas no OpenSSL, este que é responsável pela criptografia e segurança de muitos Web Sites espalhados pelo mundo, praticamente o responsável pelo funcionamento do HTTPS de seu Web Site, isso mesmo, aquele cadeado verde (Pelo menos deveria ser verde) que fica ao lado do endereço de seu web site quando […]

Read More


Facebook

Facebook Pagelike Widget