Um dos primeiros certificados SSL expira amanhã

Um dos primeiros certificados SSL expira amanhã

Foi comunicado que milhares de dispositivos perderão o acesso ao World Wide Web (WWW), pois um dos primeiros certificados SSL irá expirar amanhã, dia 30 de setembro. Para entender melhor precisamos compreender sobre qual certificado estamos falando e como ele funciona. Autoridade de certificação (CA) Segundo a SSL, uma autoridade de certificação (CA) é uma […]

Read More


SQL Injection no sistema Octeth Oempro

SQL Injection no sistema Octeth Oempro

Um de nossos especialistas identificou uma vulnerabilidade de SQL Injection no sistema Octeth Oempro 4.7 durante uma análise de segurança, e foi registrada como CVE-2019-19740. A aplicação emitia uma mensagem informando um erro de sintaxe na consulta SQL, quando inseridas aspas simples na variável “CampaignID”, presente no método “Campaign.Get”.  O erro nos dá sinais de […]

Read More


pandemia-agravou-ciberataques-area-da-saude-xlabs-post

Como a pandemia agravou os ciberataques à área da saúde

Saiba mais como a intensificação da pandemia acabou agravando os casos de ciberataques à área da saúde e como se prevenir.

Read More


sorria-voce-esta-sendo-filmado-blog-post-xlabs

Sorria, você está sendo filmado (e nem sabe)

FBI alerta para nova geração de televisores smart que podem servir de porta para hackers Fim da semana chegou, você só quer chegar em casa e descansar, porque, como diria Leonardo, “hoje é sexta-feira”… dia de sair com os amigos e esquecer relatório, colega chato, tudo. Ou curtir um filme… aquele que seu amigo te […]

Read More


phishing-identificando-um-email-suspeito-blog-post-xlabs

Phishing: identificando um email suspeito

Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.

Read More


http-parameter-polution-blog-post-xlabs

HTTP PARAMETER POLUTION

A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]

Read More


Entendendo o DDoS não intencional

Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]

Read More


0day-xss-stored-plugin-warfare-wordpress-blog-post-xlabs

0day XSS Stored em plugin SocialWarfare do WordPress

Uma vulnerabilidade de dia zero acaba de aparecer no mundo dos plugins do WordPress, afetando mais de 70.000 sites usando o plugin Social Warfare. O plugin é vulnerável a uma falha de XSS (Cross-Site Scripting) armazenado e foi removido do repositório de plugins. Os ataques podem ser realizados por qualquer usuário que visite o site. […]

Read More


web-ctb-locker-blog-post-xlabs

Web CTB-Locker, O mais novo Ransomware que ataca Websites WordPress

Com o crescente aumento da procura por serviços de desinfecção de websites e computadores com os arquivos “sequestrados”, ultimamente presenciamos diversos casos, como o vivenciado por um hospital nos Estados Unidos, o Hollywood Presbyterian Medical Center, que teve toda a sua operação paralisada e obrigou funcionários e médicos a utilizarem fichas e prontuários escritos a […]

Read More


xlabs-web-firewall-na-defesa-ataque-ddos-layer-7-blog-post-xlabs

XLabs Web Firewall na defesa de um ataque DDoS em Layer 7 [Caso Real]

No mês de abril do ano de 2015 fomos contratados por uma das maiores empresas em hospedagem de websites e cloud computing do Brasil para a defesa de seus sistemas, aos quais vinham sofrendo diariamente diversos ataques sofisticados direcionados a sua infraestrutura de TI e sistemas próprios. O nome e informações do cliente serão omitidos […]

Read More


Faça parte da nossa lista de emails!