pandemia-agravou-ciberataques-area-da-saude-xlabs-post

Como a pandemia agravou os ciberataques à área da saúde

Saiba mais como a intensificação da pandemia acabou agravando os casos de ciberataques à área da saúde e como se prevenir.

Read More


SSL-TLS-xlabs-post

SSL e TLS: entenda o que são esses protocolos e qual você deve utilizar

Já parou para pensar como é feita a segurança das informações que saem do seu navegador até o servidor onde está hospedada a aplicação/site que você está visitando? Não?! Então, deixa a gente te contar… Essa segurança é feita por dois protocolos de segurança: o SSL e o TLS. Eles são a abreviação dos termos em […]

Read More


waf-hook-lancamento-blog-post-xlabs

Lançamento do app WAF-Hook

Pensando na necessidade que temos no dia a dia durante conversas, ou até mesmo em pequenas análises onde precisamos de agilidade para analisar a segurança de um website, identificar possíveis mecanismos de defesa de websites como WAF’s ou Firewalls de Nova Geração nós desenvolvemos um aplicativo mobile de simples utilização para a identificação de WAF’s […]

Read More


wordpress-multi-dos-vuln-ddos--blog-post-xlabs

WordPress multi DoS vuln (DDoS)

Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]

Read More


phishing-identificando-um-email-suspeito-blog-post-xlabs

Phishing: identificando um email suspeito

Lembra que há um tempinho atrás nós listamos o que ia estar “em alta” no que diz respeito a hacking em 2020 (http://bit.ly/2E45ap9)?!
A gente já vai te ajudando a se preparar para essas modas aí e você poder aproveitar sua água de coco na sua rede descansado.
Nesse artigo de hoje falamos sobre o Phishing através do email que você recebe, então, olhos bem abertos e não esqueça o protetor.. de informação, é claro.

Read More


http-parameter-polution-blog-post-xlabs

HTTP PARAMETER POLUTION

A Poluição por Parâmetro HTTP (HPP) é uma técnica de evasão a ataques da Web que permite que um invasor crie uma solicitação HTTP para manipular ou recuperar informações ocultas. Para entender o ataque conhecido como Poluição em Parâmetros HTTP é necessário, primeiro, ter em mente que em aplicações web modernas é extremamente comum que […]

Read More


Entendendo o DDoS não intencional

Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]

Read More


americas-army-proving-grounds-ddos-amplification-blog-post-xlabs

CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification

Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]

Read More


certificate-pinning-blog-post-xlabs

Certificate Pinning

Com a constante utilização de smartphones e dispositivos em redes wireless, surgiu uma grande preocupação relacionada à segurança dos dados que estão trafegando na rede, uma vez que estas informações podem ser interceptadas e analisadas por um possível atacante. Torna-se ainda mais preocupante, pelo fato de que estas informações podem estar sendo interceptadas, mesmo elas sendo enviadas através […]

Read More


o-que-e-cdn-blog-post-xlabs

O que é CDN?

Este artigo tem por objetivo explicar uma das evoluções de nossa plataforma, essa evolução está disponível para os clientes desde meados de novembro de 2017. A solução trata-se de uma Content Delivery Network (CDN), que além de dar a performance aos usuários de websites dos nossos clientes, acrescenta mais escalabilidade em nossa rede. Escalabilidade esta […]

Read More


Faça parte da nossa lista de emails!