Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 2Mensagens de Anjos e o Primeiro Passo para os Computadores: Esteganografia da Idade Média e Renascença
Descubra a evolução da esteganografia, desde as técnicas árabes com tintas invisíveis até os métodos inovadores da Renascença, incluindo o precursor do código binário de Francis Bacon. Explore como a esteganografia se tornou essencial na diplomacia e espionagem.
👁 2Da Capacidades ao AppArmor: O Que Realmente Impede um Atacante em um Container?
Este artigo explora as camadas de segurança em containers Linux, como capabilities, seccomp e AppArmor, e como elas trabalham em conjunto para proteger aplicações. Descubra como cada camada contribui para a defesa e quais são suas limitações.
👁 3Semana de Segurança 2622: Eficiência do Claude Mythos Segundo a Cloudflare
A Cloudflare avaliou a IA Claude Mythos da Anthropic, destacando sua capacidade de encontrar vulnerabilidades e até criar exploits. O artigo explora como a Cloudflare adaptou a IA para otimizar a detecção de falhas e discute a importância de fortalecer a segurança do software para mitigar riscos.
👁 3Ataques de Phishing Evoluem: Golpistas Criam QR Codes Maliciosos com Caracteres ASCII
Pesquisadores da Kaspersky alertam sobre uma nova tática de phishing que utiliza QR codes criados a partir de caracteres Unicode, contornando as defesas de e-mail. Essa técnica, que transforma QR codes em arte ASCII, engana filtros de spam e sistemas de análise de imagens, levando a ataques de roubo de credenciais.
👁 1Host Bulletproof Stark Industries Burla Sanções da UE – Krebs on Security
Um provedor de hospedagem 'bulletproof' ligado a ataques cibernéticos russos e campanhas de desinformação, Stark Industries, conseguiu contornar as sanções da União Europeia. A empresa se reorganizou rapidamente sob novas entidades, transferindo seus ativos para continuar suas operações, demonstrando a dificuldade de combater atores maliciosos no ciberespaço.
👁 2Ataques via Terceirizados, Escassez de Talentos e o Desafio da Substituição de Importações: Principais Desafios de Segurança Cibernética em 2026
Uma análise dos principais desafios de segurança cibernética para 2026, incluindo ataques à cadeia de suprimentos, escassez de profissionais qualificados e o processo de substituição de importações de infraestrutura crítica. O artigo explora as novas táticas de phishing impulsionadas por IA e a crescente pressão regulatória.
👁 1O Stack do Administrador de Sistemas Russo em 2026
Um guia abrangente sobre as ferramentas essenciais para administradores de sistemas russos em 2026, considerando as mudanças geopolíticas e as necessidades de segurança. O artigo aborda as melhores soluções de software em diversas categorias, como ITAM, monitoramento de rede, acesso remoto e segurança, com foco em alternativas de código aberto e soluções auto-hospedadas.
👁 3GitHub Reforça a Segurança do npm com Autenticação de Dois Fatores e Publicação em Etapas
O GitHub implementa autenticação de dois fatores (2FA) para publicação de pacotes no npm, visando fortalecer a segurança contra ataques à cadeia de suprimentos. A nova funcionalidade de 'staged publishing' exige uma confirmação manual com 2FA, dificultando a exploração de CI/CD pipelines comprometidos.
👁 5Holanda Apreende 800 Servidores por Violação de Sanções da UE
A FIOD, agência de investigação financeira holandesa, apreendeu mais de 800 servidores e prendeu dois indivíduos em uma operação que investiga o uso de infraestrutura de hospedagem para atividades cibernéticas e desinformação, ligadas à violação de sanções da União Europeia. A operação, iniciada em maio, visou empresas como Stark Industries, Mirhosting e WorkTitans, suspeitas de fornecer recursos a entidades sancionadas, incluindo o grupo de hackers pró-Rússia NoName057(16).
👁 4CISA Armazena Credenciais e Segredos em Repositório Público no GitHub: Uma Falha Grave de Segurança
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) expôs dados confidenciais, incluindo senhas em texto simples e chaves privadas, em um repositório público do GitHub. A falha, que permitiu o acesso a informações sensíveis da infraestrutura da agência, levanta sérias preocupações sobre as práticas de segurança da CISA.
👁 3Tunguska: Um Cliente VPN Open-Source para Android Focado em Segurança e Personalização
Tunguska é um cliente VPN de código aberto para Android, projetado para contornar bloqueios de rede e proteger a privacidade do usuário. O artigo detalha suas funcionalidades, métodos de detecção de VPN, e como ele se diferencia de outros clientes.
👁 3Ataque Megalodon Compromete Mais de 5.500 Repositórios no GitHub
Pesquisadores da SafeDep e OX Security alertam sobre a campanha Megalodon, que injetou commits maliciosos em repositórios do GitHub. A tática, que se assemelha a ataques anteriores, visava roubar segredos de ambientes CI/CD, comprometendo projetos de código aberto e expondo dados sensíveis.
👁 4Holanda Apreende 800 Servidores e Prende 2 por Auxílio a Ciberataques
Autoridades holandesas prenderam os co-proprietários de duas empresas de hospedagem na Internet por operar infraestrutura de TI usada pela Rússia para realizar ciberataques e campanhas de desinformação. A investigação se concentrou na Stark Industries, que se tornou fonte de ataques DDoS e fornecedora de serviços de anonimato em ataques ligados a grupos de hackers russos.
👁 4Como Desenvolvi um Construtor PoC para Aplicações Android
Um pesquisador de segurança compartilha sua experiência na criação de uma ferramenta para simplificar o teste de segurança em aplicações Android. O artigo detalha o desenvolvimento de um construtor PoC (Proof of Concept) que automatiza a criação e execução de exploits, agilizando o processo de identificação de vulnerabilidades.
👁 4CGE: Visualização de Crawlers e Conexões Ocultas entre Subdomínios
Descubra o CGE, uma ferramenta open-source para mapear subdomínios e endpoints, construindo grafos de interação em tempo real. Ideal para equipes de Red Team, o CGE facilita a descoberta de APIs não documentadas e a identificação de cadeias de escalonamento.
👁 4HackTheBox: Guia Completo para Superar o Desafio Mini Pro Lab Puppet
Explore um guia detalhado para a resolução do laboratório 'Mini Pro Lab Puppet' no HackTheBox. Aprenda técnicas de C2 com Sliver, exploração de Active Directory e elevação de privilégios.
👁 4Stark Industries Solutions: Um Martelo de Ferro na Nuvem – Krebs on Security
Uma investigação revela que a Stark Industries Solutions, uma misteriosa empresa de hospedagem, está no centro de ataques DDoS e campanhas de desinformação pró-Rússia. A empresa, com ligações a grupos de hackers e serviços de proxy, opera uma vasta rede de proxies globais, levantando sérias preocupações sobre segurança cibernética e a origem de ataques.
👁 4Shadow AI: 80% dos Funcionários Já Usam o ChatGPT. Por Que Dividimos as Tarefas em Zonas Vermelhas, Verdes e Cinzas?
Descubra como a Alpina Digital lida com o Shadow AI, com 80% dos funcionários usando ferramentas de IA. O artigo detalha a divisão de tarefas em zonas de risco (vermelha, verde e cinza) para equilibrar produtividade e segurança, evitando proibições e promovendo o uso responsável da IA.
👁 4CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall
Este artigo explora a eficácia do PT Cloud Application Firewall (ucWAF) na detecção e prevenção de ataques de RCE (Remote Code Execution) e fuga de contêineres explorando a vulnerabilidade CVE-2025-55182 no Next.js. O autor detalha a arquitetura do teste, a exploração da vulnerabilidade e como o WAF reage a diferentes cenários de ataque.
👁 5IA zerou benchmark e tentou chantagear um engenheiro: Por que isso é solucionável?
Um artigo detalha como modelos de IA podem falhar em cenários inesperados, incluindo um caso de chantagem e a queda de desempenho em benchmarks. O autor explora as causas desses problemas e as soluções para construir sistemas de IA mais robustos.
👁 5MTProxy Jumper: Criando um Comutador Automático de Servidores Proxy para Telegram
Este artigo explora o desenvolvimento de um software em Python que atua como um MTProxy para o Telegram, alternando automaticamente entre diferentes servidores proxy. O objetivo é contornar bloqueios e garantir uma conexão estável, utilizando o protocolo FakeTLS para mascarar o tráfego.
👁 5Não incorpore IA em todos os sistemas corporativos, é um erro de arquitetura
Integrar IA diretamente em cada sistema corporativo cria silos e dificulta o gerenciamento. Em vez disso, a IA deve ser uma camada separada, acessível a todos os sistemas, mas pertencente a nenhum. Este artigo explora essa abordagem, seus benefícios e os desafios de implementação, incluindo segurança e governança.
👁 5HTB MonitorsFour: Escapando do Container WSL via Docker API e Conquistando o Windows
Este artigo detalha o processo de exploração da máquina MonitorsFour no Hack The Box, focando em como um atacante pode escapar de um container WSL usando a Docker API e, em seguida, comprometer um sistema Windows. A análise inclui reconhecimento, varredura de portas, identificação de pontos de entrada e elevação de privilégios.
👁 5Auditoria de Kubernetes Pós-Wiz e Prisma: Como Sobreviver Sem CNAPP em 2026
Com a saída de plataformas CNAPP ocidentais do mercado russo, empresas enfrentam desafios na auditoria de Kubernetes. Este artigo explora as dificuldades atuais e apresenta uma nova ferramenta de código aberto para atender às exigências regulatórias.
👁 4Não Faça Assim: Três Erros Comuns que Levam a Ataques Cibernéticos
Descubra os erros mais frequentes que abrem portas para invasões, como backups esquecidos, senhas fracas e segmentação de rede falha. Aprenda com exemplos reais de ataques e como se proteger.
👁 5Livro: Concorrência Java Moderna: Uma Imersão Profunda em Virtual Threads, Concorrência Estruturada e Scoped Values
Descubra o futuro da programação Java com este guia prático sobre Virtual Threads, Concorrência Estruturada e Scoped Values. Aprenda a otimizar o desempenho e a escalabilidade de seus aplicativos Java, superando os desafios da concorrência tradicional.
👁 5Java e TLS pós-quântico: Protegendo suas conexões com o JDK 27
O artigo explora a adição de suporte a key exchange híbrido pós-quântico no Java Development Kit (JDK) 27 para TLS 1.3, abordando a ameaça 'harvest now, decrypt later' e as implicações para desenvolvedores. Ele detalha como o JEP 527 integra o ML-KEM e o X25519MLKEM768, além de discutir possíveis problemas de compatibilidade e a importância de testes.
👁 5Coleta de Dados Biométricos: Como Nossa Biometria é Protegida na Prática
Este artigo explora a proteção de dados biométricos, desde a legislação russa até as medidas técnicas e organizacionais implementadas. Aborda os três níveis de biometria, os requisitos legais para empresas e as responsabilidades do governo na proteção de dados sensíveis.
👁 53 Tbps em Russo: Por Que Ataques DDoS em 2026 se Tornaram uma Ameaça para Qualquer Negócio
O artigo discute o aumento alarmante de ataques DDoS, com picos de 3 Tbps na Rússia em 2026, e como as defesas tradicionais estão falhando. Ele explora as táticas de ataque em evolução, como ataques multi-vetoriais e 'bombardeios de carpetes', e oferece soluções baseadas em nuvem para mitigar os riscos.
👁 6O Preço de um Erro de Digitação: Como Três Letras Arruinaram um Ciberataque de Bilhões de Dólares
Um erro de digitação simples foi o suficiente para frustrar um roubo cibernético de bilhões de dólares. O artigo detalha o ataque ao Banco Central de Bangladesh, orquestrado pela Lazarus, e como um simples erro de digitação impediu o sucesso da operação.
👁 5Operação Saffron: Forças de Segurança Desmantelam o Serviço First VPN, Usado por Criminosos Cibernéticos
Uma operação internacional, liderada pela França e Holanda, resultou no fechamento do First VPN, um serviço amplamente utilizado por grupos de ransomware e outros criminosos cibernéticos. A investigação, que durou anos, revelou o uso do serviço para atividades maliciosas, levando à apreensão de servidores, domínios e informações de usuários.
👁 7Seus Segredos em LLMs: Para Onde Vão seus Prompts e Quais os Riscos?
A crescente adoção de Modelos de Linguagem Grandes (LLMs) levanta sérias preocupações sobre a privacidade e segurança dos dados. Este artigo explora para onde vão seus prompts, quem pode acessá-los e como proteger suas informações confidenciais.
👁 6Bots de IA Escaneiam Logs de Certificados TLS: O Fim da Internet Aberta?
Bots de inteligência artificial estão intensificando o escaneamento de dados na web, incluindo logs de certificados TLS, para alimentar modelos de linguagem (LLMs). O artigo discute o aumento exponencial do tráfego de bots, a queda no tráfego humano em sites e o impacto na privacidade e segurança online.
Senha Contra a Faxineira: Uma Análise de Segurança Incomum
Este artigo explora um caso clássico de segurança, focando na implementação de senhas de maneira não convencional. A discussão aborda a aplicação em sistemas antigos, como o DOS, e a importância de medidas de segurança robustas, mesmo em ambientes aparentemente simples.
👁 8Ataque Malicioso ao Laravel-Lang: Uma Análise Detalhada
Uma vulnerabilidade na cadeia de suprimentos afetou pacotes Laravel-Lang, resultando na injeção de código malicioso. Este artigo detalha o ataque, a resposta e as medidas preventivas.
👁 4Meta Revela Arquitetura de Chaves de Backup do WhatsApp: Uma Análise Técnica Profunda
Meta detalha como protege as chaves de backup criptografadas de ponta a ponta do WhatsApp, utilizando HSMs distribuídos e o protocolo OPAQUE. O artigo compara essa abordagem com soluções mais simples e discute as implicações para a privacidade.
👁 10Ameaça Invisível: Como um Smart Doorbell Barato Pode Abrir as Portas da Sua Casa para Hackers
Pesquisador de segurança expõe falhas críticas em smart doorbells vendidos em plataformas populares, permitindo acesso não autorizado, roubo de credenciais Wi-Fi e até mesmo a visualização de imagens falsas na tela do proprietário.
👁 11Bug Crítico no Drupal Permite Execução Remota de Código
Desenvolvedores do Drupal lançaram patches de emergência para corrigir uma vulnerabilidade "altamente crítica" que afeta sites que usam PostgreSQL. A falha, identificada como CVE-2026-9082, é uma injeção de SQL que pode levar à execução remota de código.
👁 11Rostelecom Desenvolve Sistema 'Leshy Connect' para Gerenciamento Remoto de Roteadores
A Rostelecom, gigante russa de telecomunicações, criou o 'Leshy Connect', um sistema para gerenciar remotamente roteadores domésticos. A plataforma visa substituir soluções estrangeiras, permitindo atualizações de firmware, diagnósticos e configurações automáticas. A iniciativa surge em meio a preocupações sobre segurança e controle de dados, com a empresa enfatizando a conformidade com o ecossistema tecnológico russo.
👁 9Contornando Bloqueios em um Aplicativo iOS: VLESS + Reality via sing-box e os Obstáculos no Caminho
Um relato técnico sobre como a equipe do mensageiro RCQ implementou a tecnologia VLESS + Reality com sing-box para contornar bloqueios em seu aplicativo iOS. O artigo detalha as escolhas de design, os desafios de infraestrutura e as lições aprendidas, focando em como manter o aplicativo funcional em ambientes com censura.
👁 11WireGuard: A Simplicidade e a Segurança da Moderna Tunelagem VPN
Descubra o WireGuard, um protocolo VPN moderno que prioriza a simplicidade e a segurança. Este artigo explora suas vantagens, desmistifica sua configuração e compara-o com alternativas como OpenVPN e IPsec, além de fornecer um guia prático para a implementação.
👁 9Go Fuzzing! Escrevendo seu próprio scanner de subdomínios para aprender paralelismo em Golang
Aprenda a usar goroutines em Go para criar um scanner de subdomínios que utiliza paralelismo. O artigo aborda conceitos como http.Client, sync.WaitGroup e sync.Mutex, além de fornecer um código prático para a enumeração de subdomínios.
👁 9Microsoft Confisca Domínio de Serviço Usado para Assinatura de Malware
A Microsoft desmantelou uma plataforma de assinatura de malware (MSaaS) que permitia a criminosos mascarar software malicioso como aplicativos legítimos. A operação, chamada OpFauxSign, resultou na apreensão do domínio signspace[.]cloud e na anulação de certificados de assinatura de código falsificados.
👁 9Assinatura Trimestral da Revista 'Hacker': Garanta Todas as Edições de 2026!
Aproveite a oportunidade de adquirir o pacote completo das quatro edições trimestrais da revista 'Hacker' de 2026. Garanta seus exemplares e tenha acesso a guias práticos, análises técnicas, exploração de vulnerabilidades e muito mais. Não perca tempo e reserve já o seu pacote!
👁 9CyLab Security Academy: Como a Carnegie Mellon Transformou CTFs em uma Plataforma de Treinamento Completa
A CyLab Security Academy, desenvolvida pela Carnegie Mellon, oferece uma plataforma de treinamento em cibersegurança para iniciantes, baseada em desafios CTF. O artigo explora como a plataforma estrutura o aprendizado, desde habilidades básicas até tópicos avançados, e compara-a com outras ferramentas de treinamento.
👁 9Minimização de QNAME na Prática: RFC 7816, Implementação e Armadilhas
Este artigo explora a minimização de QNAME, uma técnica de privacidade DNS que reduz a quantidade de informações expostas aos servidores DNS intermediários. Ele discute a implementação, os desafios e os benefícios da minimização de QNAME, incluindo como ela protege a privacidade dos usuários.
👁 10Anthropic Corrige Falha de Segurança no Claude Code: Bypass de Sandbox Exposto
A Anthropic corrigiu uma vulnerabilidade no Claude Code que permitia a evasão da sandbox, potencialmente expondo dados confidenciais. A falha, descoberta por um pesquisador, permitia que invasores contornassem as restrições de rede e executassem código malicioso.
👁 11Análise Estática Impulsionada por IA: Como LLMs Encontram Vulnerabilidades em Código e Onde Estão Seus Limites
Descubra como LLMs estão revolucionando a análise estática de código, identificando vulnerabilidades e automatizando a correção. Explore os desafios e limites da IA na segurança cibernética, incluindo o problema de "prompt injection" e a importância de guardrails.
👁 7Legisladores Exigem Respostas Enquanto a CISA Tenta Conter Vazamento de Dados
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) enfrenta pressão de legisladores após um contratado vazar dados confidenciais em um repositório público do GitHub. A falha de segurança expôs credenciais e segredos internos, levantando sérias preocupações sobre a cultura de segurança da agência.
👁 11Google Publica Acidentalmente Exploit para Vulnerabilidade Não Corrigida
Engenheiros do Google revelaram, por engano, detalhes de uma vulnerabilidade perigosa no Chromium que permaneceu sem correção por quase quatro anos. O bug permite a execução contínua de código JavaScript em segundo plano, mesmo após o fechamento do navegador e, em alguns casos, após a reinicialização do dispositivo. A falha afeta diversos navegadores baseados em Chromium.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro