Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–11 de 11 artigos
Trabalhando com GOST TLS em Projetos Reais: Soluções, Workarounds e Experiências👁 1
GOST TLSOpenSSLNginx

Trabalhando com GOST TLS em Projetos Reais: Soluções, Workarounds e Experiências

Este artigo explora os desafios e soluções para testar e implementar sistemas que utilizam GOST TLS, o padrão criptográfico russo para o protocolo TLS. Aborda desde a introdução da tecnologia até workarounds práticos para ferramentas de segurança.

30 de jun. de 202615 min de leitura
Publicação de Proxies Funcionais para Telegram: Por que o Roskomnadzor Considera uma Violação e Quais Multas Podem Ser Aplicadas👁 6
RoskomnadzorTelegramProxy

Publicação de Proxies Funcionais para Telegram: Por que o Roskomnadzor Considera uma Violação e Quais Multas Podem Ser Aplicadas

O Roskomnadzor (Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa) da Rússia considera a publicação de listas de proxies funcionais para o Telegram uma violação da lei. Este artigo explora a lógica por trás dessa decisão, os riscos envolvidos e as possíveis penalidades.

27 de jun. de 20267 min de leitura
IA Descobre Vulnerabilidade de 29 Anos no Popular Servidor Proxy Squid👁 4
IASquidVulnerabilidade

IA Descobre Vulnerabilidade de 29 Anos no Popular Servidor Proxy Squid

Uma falha crítica, presente no código do Squid desde 1997, foi identificada por inteligência artificial. A vulnerabilidade, apelidada de Squidbleed, permite o roubo de requisições HTTP não criptografadas e dados sensíveis de usuários.

25 de jun. de 20264 min de leitura
Squidbleed: Vulnerabilidade no Squid permitia roubo de dados por 29 anos👁 6
SquidSquidbleedVulnerabilidade

Squidbleed: Vulnerabilidade no Squid permitia roubo de dados por 29 anos

Uma falha crítica no popular proxy cache Squid, apelidada de Squidbleed, permaneceu oculta no código por quase três décadas. A vulnerabilidade permitia que atacantes interceptassem requisições HTTP não criptografadas, incluindo credenciais sensíveis.

24 de jun. de 20264 min de leitura
Squidbleed: A Nova Heartbleed? Vulnerabilidade em Proxy Popular Expunha Dados de Usuários por Quase Três Décadas👁 6
SquidbleedSquidCVE-2026-47729

Squidbleed: A Nova Heartbleed? Vulnerabilidade em Proxy Popular Expunha Dados de Usuários por Quase Três Décadas

Uma falha de longa data no servidor proxy Squid, presente desde 1997, permitia a leitura de fragmentos de memória, expondo dados sensíveis de usuários. A vulnerabilidade, apelidada de Squidbleed, foi corrigida em atualizações recentes.

24 de jun. de 20264 min de leitura
Telegram Lança Concurso de R$ 1 Milhão para Vídeos sobre Liberdade Digital, Enquanto a Comunidade Luta para Consertar a Infraestrutura👁 11
TelegramLiberdade DigitalCensura

Telegram Lança Concurso de R$ 1 Milhão para Vídeos sobre Liberdade Digital, Enquanto a Comunidade Luta para Consertar a Infraestrutura

O Telegram está oferecendo US$ 200.000 em um concurso para criadores de conteúdo focados em liberdade digital, mas a comunidade questiona a prioridade em detrimento da estabilidade da infraestrutura de proxy e resistência à censura.

16 de jun. de 20267 min de leitura
MTProxy Jumper: Criando um Comutador Automático de Servidores Proxy para Telegram👁 26
TelegramMTProxyProxy

MTProxy Jumper: Criando um Comutador Automático de Servidores Proxy para Telegram

Este artigo explora o desenvolvimento de um software em Python que atua como um MTProxy para o Telegram, alternando automaticamente entre diferentes servidores proxy. O objetivo é contornar bloqueios e garantir uma conexão estável, utilizando o protocolo FakeTLS para mascarar o tráfego.

26 de mai. de 202610 min de leitura
Stark Industries Solutions: Um Martelo de Ferro na Nuvem – Krebs on Security👁 21
DDoSRansomwareProxy

Stark Industries Solutions: Um Martelo de Ferro na Nuvem – Krebs on Security

Uma investigação revela que a Stark Industries Solutions, uma misteriosa empresa de hospedagem, está no centro de ataques DDoS e campanhas de desinformação pró-Rússia. A empresa, com ligações a grupos de hackers e serviços de proxy, opera uma vasta rede de proxies globais, levantando sérias preocupações sobre segurança cibernética e a origem de ataques.

26 de mai. de 202615 min de leitura
Burp Suite do Zero: Primeiros Passos em Web Pentesting👁 13
Burp SuiteWeb PentestingSegurança Web

Burp Suite do Zero: Primeiros Passos em Web Pentesting

Aprenda a usar o Burp Suite, a ferramenta essencial para testes de segurança em aplicações web. Este guia aborda a instalação, configuração de proxy, análise de requisições e exploração de vulnerabilidades como IDOR e brute force.

20 de mai. de 202610 min de leitura
Vazamento de 'Manual' Revela Métodos para Detectar VPNs e Proxies em Dispositivos de Usuários👁 7
VPNProxyCensura

Vazamento de 'Manual' Revela Métodos para Detectar VPNs e Proxies em Dispositivos de Usuários

Um documento vazado supostamente do Ministério da Transformação Digital da Rússia detalha técnicas para identificar o uso de VPNs e proxies em dispositivos de usuários. O 'manual' propõe uma abordagem em três etapas para detectar e potencialmente bloquear o acesso de usuários que utilizam essas ferramentas para contornar restrições.

14 de abr. de 20267 min de leitura
Vulnerabilidade Grave em Clientes VLESS Expõe IPs Reais e Dados de Configuração👁 9
VLESSVulnerabilidadeCibersegurança

Vulnerabilidade Grave em Clientes VLESS Expõe IPs Reais e Dados de Configuração

Um pesquisador revelou uma falha de segurança crítica que afeta a maioria dos clientes VLESS móveis baseados em xray e sing-box. A vulnerabilidade permite a descoberta do IP de saída real do servidor proxy e a extração de configurações de usuário, comprometendo a privacidade e segurança dos usuários.

14 de abr. de 20265 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro