Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–10 de 10 artigos
ASOC do Zero: Automatizando Controles DevSecOps com Open Source e LLMs em Poucas Noites👁 3
ASOCDevSecOpsOpen Source

ASOC do Zero: Automatizando Controles DevSecOps com Open Source e LLMs em Poucas Noites

Descubra como construir sua própria plataforma ASOC (Application Security Orchestration and Correlation) utilizando ferramentas Open Source e o poder de LLMs. O artigo detalha os componentes essenciais, desde a orquestração de scanners até a visualização de dados, mostrando que a criação de ferramentas de segurança personalizadas é acessível e pode aprimorar significativamente as práticas de AppSec e DevSecOps.

29 de jun. de 202615 min de leitura
CyberSentinel AI v3.0: Nova Plataforma de Cibersegurança Open Source Revoluciona a Automação de Segurança👁 8
CybersecurityOpen SourceAI

CyberSentinel AI v3.0: Nova Plataforma de Cibersegurança Open Source Revoluciona a Automação de Segurança

A CyberSentinel AI v3.0, uma nova plataforma open source, integra 33 ferramentas de pentest e threat intelligence com IA para execução autônoma em ambiente local. A solução promete um avanço significativo na automação de tarefas de segurança, permitindo a execução de exploits e análise de resultados sem dependência de serviços em nuvem.

24 de jun. de 20266 min de leitura
Descoberta de Distribuição Massiva de Malware no GitHub: Milhares de Repositórios Infectados👁 11
GitHubMalwareCibersegurança

Descoberta de Distribuição Massiva de Malware no GitHub: Milhares de Repositórios Infectados

Um pesquisador descobriu um padrão preocupante no GitHub, onde milhares de repositórios contêm links para arquivos ZIP maliciosos. A investigação revela uma tática sofisticada para evadir detecção e levantar questões sobre a segurança da plataforma.

19 de jun. de 20266 min de leitura
«Fix typo»: Como um backdoor foi inserido no PHP e por que `composer install` é um ato de confiança👁 14
PHPCibersegurançaOpen Source

«Fix typo»: Como um backdoor foi inserido no PHP e por que `composer install` é um ato de confiança

Este artigo detalha a intrigante história de como um backdoor foi secretamente introduzido no repositório oficial do PHP, explorando as vulnerabilidades na cadeia de suprimentos de software e as medidas de segurança emergentes.

16 de jun. de 202615 min de leitura
Cilium e a Defesa do CI/CD: Como um Projeto Open Source de Nível Kernel Kubernetes Protege sua Cadeia de Suprimentos👁 37
CibersegurançaCI/CDKubernetes

Cilium e a Defesa do CI/CD: Como um Projeto Open Source de Nível Kernel Kubernetes Protege sua Cadeia de Suprimentos

Este artigo detalha as estratégias de segurança CI/CD do Cilium, um projeto open source de nível kernel Kubernetes, incluindo a proteção de gatilhos, o uso de ações confiáveis e a assinatura de lançamentos. Ele também aborda áreas onde o projeto ainda está trabalhando para melhorar a segurança.

29 de mai. de 202625 min de leitura
Tunguska: Um Cliente VPN Open-Source para Android Focado em Segurança e Personalização👁 19
VPNAndroidSegurança

Tunguska: Um Cliente VPN Open-Source para Android Focado em Segurança e Personalização

Tunguska é um cliente VPN de código aberto para Android, projetado para contornar bloqueios de rede e proteger a privacidade do usuário. O artigo detalha suas funcionalidades, métodos de detecção de VPN, e como ele se diferencia de outros clientes.

26 de mai. de 202610 min de leitura
Não incorpore IA em todos os sistemas corporativos, é um erro de arquitetura👁 19
IAArquiteturaCibersegurança

Não incorpore IA em todos os sistemas corporativos, é um erro de arquitetura

Integrar IA diretamente em cada sistema corporativo cria silos e dificulta o gerenciamento. Em vez disso, a IA deve ser uma camada separada, acessível a todos os sistemas, mas pertencente a nenhum. Este artigo explora essa abordagem, seus benefícios e os desafios de implementação, incluindo segurança e governança.

25 de mai. de 202615 min de leitura
L×Box: Desvendando o Tráfego por Aplicativo para Diagnóstico Detalhado👁 35
VPNsing-boxAndroid

L×Box: Desvendando o Tráfego por Aplicativo para Diagnóstico Detalhado

A nova funcionalidade Per-app traffic profiler do L×Box, um cliente Android open-source baseado em sing-box, permite aos usuários diagnosticar problemas de roteamento e privacidade de forma intuitiva. A ferramenta visualiza o tráfego de rede de cada aplicativo individualmente, facilitando a identificação de falhas em regras de split-routing e a auditoria de conexões.

13 de mai. de 202610 min de leitura
Desvendando a Filtragem DPI de Provedores Russos: Como Funciona e Como Detectar com Ferramentas Open Source👁 11
DPIDeep Packet InspectionCensura

Desvendando a Filtragem DPI de Provedores Russos: Como Funciona e Como Detectar com Ferramentas Open Source

Este artigo explora os mecanismos técnicos por trás da filtragem Deep Packet Inspection (DPI) utilizada por provedores de internet na Rússia. Analisamos como diferentes métodos de bloqueio e desaceleração de tráfego funcionam e apresentamos ferramentas open-source para que usuários e pesquisadores possam identificar essas práticas em suas próprias conexões.

13 de mai. de 202610 min de leitura
Microsoft bloqueia desenvolvedores de VeraCrypt e WireGuard👁 6
MicrosoftVeraCryptWireGuard

Microsoft bloqueia desenvolvedores de VeraCrypt e WireGuard

A Microsoft bloqueou as contas de desenvolvedores de vários projetos de código aberto populares, incluindo os criadores do WireGuard e VeraCrypt, impedindo-os de assinar drivers e publicar atualizações para Windows. A situação gerou preocupações sobre a segurança e a capacidade de resposta a vulnerabilidades.

13 de abr. de 20265 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro