Portal Passe Livre expôs dados de mais de 1 milhão de cidadãos com deficiência

Portal Passe Livre expôs dados de mais de 1 milhão de cidadãos com deficiência

No mês passado o portal Passe Livre da ANTT (Agência Nacional de Transportes Terrestres), que é ligada ao Ministério da Infraestrutura, expôs por tempo indeterminado os dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos no programa federal. De acordo com a ANTT, o Passe Livre é um “programa que garante a […]

Read More


Brasil foi responsável por mais de 112 terabytes de dados expostos no último ano

A Tenable, criadora do Nessus (ferramenta de varredura de vulnerabilidades), publicou o que chamou de “Relatório do Cenário de Ameaças” onde, pasmem, o Brasil foi responsável por mais de 112 terabytes de dados expostos… só 43% dos 257 terabytes registrados no mundo todo. É, está tocando We are The Champions do Queen na minha cabeça […]

Read More


Velhos truques, novas vítimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autenticação multifator (MFA)

Velhos truques, novas vítimas: Lapsus$ e Hackers da SolarWinds utilizam truques antigos para contornar a autenticação multifator (MFA)

Em termos práticos, Multi-Factor Authentication ou Autenticação Multi Fator (MFA), em sua tradução para o português, é o uso de dois ou mais fatores ou agentes para verificação quanto a autenticidade de algo. Para acessar alguma conta virtual, além de usar login e senha, com MFA você vai precisar de um fator adicional, seja uma […]

Read More


O Log4J e a XLabs Security

O Log4J e a XLabs Security

Há algumas semanas foi divulgada a falha Log4Shell, que afeta versões inferiores a 2.15.0 do aplicativo Log4J da Apache, ao qual envolve uma espécie de injeção JNDI que carrega parâmetros LDAP de um possível invasor, causando até mesmo execução de comandos dentro das plataformas afetadas pela falha. Desde a divulgação da falha catalogada como CVE-2021-44228 […]

Read More


wordpress-multi-dos-vuln-ddos--blog-post-xlabs

WordPress multi DoS vuln (DDoS)

Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]

Read More


sorria-voce-esta-sendo-filmado-blog-post-xlabs

Sorria, você está sendo filmado (e nem sabe)

FBI alerta para nova geração de televisores smart que podem servir de porta para hackers Fim da semana chegou, você só quer chegar em casa e descansar, porque, como diria Leonardo, “hoje é sexta-feira”… dia de sair com os amigos e esquecer relatório, colega chato, tudo. Ou curtir um filme… aquele que seu amigo te […]

Read More


phishing-identificando-um-email-suspeito-blog-post-xlabs

Phishing: identificando um email suspeito

Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.

Read More


americas-army-proving-grounds-ddos-amplification-blog-post-xlabs

CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification

Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]

Read More


modem-d-link-dsl-500b-GII-xss-injection-stored-blog-post-xlabs

Modem D-Link DSL-500B GII XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]

Read More


d-link-modem-dsl-2730b-xss-injection-stored-blog-post-xlabs

CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-2730B, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno artigo que tem […]

Read More


Faça parte da nossa lista de emails!