Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 9Ransomware DragonForce Usa Servidores Microsoft Teams para Ocultar Tráfego Malicioso
Operadores do ransomware DragonForce estão empregando uma tática inovadora, utilizando servidores Microsoft Teams para mascarar seu tráfego de comando e controle. Essa técnica explora o protocolo TURN, normalmente usado para comunicação em tempo real, para disfarçar atividades maliciosas como tráfego legítimo da plataforma.
👁 3Wallpaper Engine no Steam Workshop: Ataques de Malware Disfarçados de Papéis de Parede
Pesquisadores da Kaspersky Lab descobriram dezenas de papéis de parede maliciosos no Steam Workshop para o Wallpaper Engine. Os atacantes exploram o recurso para distribuir malware, roubar contas Steam e instalar backdoors e cryptominers.
👁 9Segurança do Bitrix sem Ilusões: 10 Problemas que Não Precisam de um Novo CVE
Este artigo explora 10 falhas de segurança comuns em instalações do Bitrix e Bitrix24 que não dependem de novas vulnerabilidades (CVEs). Foca em configurações inadequadas, exploração e desenvolvimento que criam rotas de ataque.
👁 12Trojano Argamal se Disseminando Através de Jogos Hentai e Fontes Não Oficiais
Pesquisadores da Kaspersky Labs identificaram uma nova campanha maliciosa que utiliza jogos hentai, torrents e fóruns de jogos para distribuir o trojano de acesso remoto (RAT) Argamal. A Rússia é o país mais afetado, respondendo por 38% das infecções.
👁 21HTTP/2 Bomb: Nova DoS Attack Esgota Servidores Web em Segundos
Uma nova e potente ataque de negação de serviço (DoS), apelidada de HTTP/2 Bomb, está aterrorizando servidores web populares. A técnica explora vulnerabilidades no protocolo HTTP/2, combinando compressão HPACK e a tática Slowloris para consumir gigabytes de memória em instantes.
👁 16HTB Interpreter: Explorando Injeção em Template XML para Obter Acesso Root
Este artigo detalha um método de exploração de vulnerabilidades em templates XML para execução remota de comandos. O foco é a máquina 'Interpreter' da plataforma Hack The Box, utilizando o Mirth Connect para obter acesso root.
👁 10Túnel NTFS: Buscando Registros USN em Espaço Não Alocado
Este artigo explora a técnica de carver para recuperar registros USN (Update Sequence Number) excluídos do journal de alterações do NTFS em áreas não alocadas de um disco. Detalha a estrutura dos registros USN e como identificar eventos de renomeação de arquivos, mesmo após a exclusão das entradas originais do journal.
👁 6Anubis: Congelamento de Aplicativos Baseado no Status da VPN para Segurança Aprimorada no Android
Descubra o Anubis, um aplicativo open-source para Android que revoluciona a segurança ao congelar aplicativos automaticamente com base no status da sua conexão VPN. Saiba como ele supera as limitações de sandboxing e oferece uma proteção robusta contra vazamentos de dados.
👁 8Como Passei no BSCP em 2 Horas: Minha Metodologia de Preparação
Descubra a jornada de Sultan_13 para obter a certificação BSCP em tempo recorde. Este artigo detalha a metodologia de estudo intensiva e as estratégias que levaram à aprovação em apenas duas horas.
👁 2Escalação de Privilégios SQL: Do MySQL ao Root no Servidor
Este artigo explora a escalação de privilégios em ambientes de banco de dados, focando em como um atacante pode obter acesso root em um servidor a partir de um acesso inicial ao MySQL. Abordaremos técnicas para elevar privilégios dentro do banco de dados e, subsequentemente, no sistema operacional.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro