Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–12 de 22 artigos

cibersegurançaMicrosoft Defendervulnerabilidade 0-day

Microsoft Trabalha em Patch para Vulnerabilidade 0-day RoguePlanet

A Microsoft confirmou a existência da vulnerabilidade RoguePlanet (CVE-2026-50656), que afeta o Microsoft Defender e permite escalonamento de privilégios. A empresa já está desenvolvendo uma correção para o problema.

19 de jun. de 20264 min de leitura

Doom.ttf: Executando Código na Máquina Virtual de Fontes TrueType

👁 10

cibersegurançaTrueTypeDoom

Doom.ttf: Executando Código na Máquina Virtual de Fontes TrueType

Descubra como a máquina virtual embutida em fontes TrueType, projetada para renderização de texto, pode ser explorada para executar código, permitindo a execução do clássico jogo Doom dentro de um arquivo de fonte.

18 de jun. de 20267 min de leitura

Junho em Destaque: Vulnerabilidades Críticas no Kernel Linux, Microsoft Defender e Palo Alto Networks

👁 7

vulnerabilidadecibersegurançakernel linux

Junho em Destaque: Vulnerabilidades Críticas no Kernel Linux, Microsoft Defender e Palo Alto Networks

Este artigo detalha as vulnerabilidades mais críticas de junho, incluindo falhas de escalonamento de privilégios no Kernel Linux (Dirty Frag e Fragnesia), uma vulnerabilidade no Microsoft Defender e uma falha RCE em dispositivos Palo Alto Networks. Saiba como elas são exploradas e como se proteger.

15 de jun. de 202610 min de leitura

O Perigo Oculto dos Mini Apps no Telegram: O Ataque de 'Focus Hijacking' em Ação

👁 11

cibersegurançaTelegramMini Apps

O Perigo Oculto dos Mini Apps no Telegram: O Ataque de 'Focus Hijacking' em Ação

Descubra como Mini Apps aparentemente inofensivos no Telegram podem ser explorados através de uma técnica chamada 'Focus Hijacking', permitindo o roubo de dados e a execução de comandos maliciosos.

14 de jun. de 20265 min de leitura

Pesquisador de Segurança Revela Nova Vulnerabilidade Zero-Day no Microsoft Defender: RoguePlanet

👁 15

cibersegurançavulnerabilidadezero-day

Pesquisador de Segurança Revela Nova Vulnerabilidade Zero-Day no Microsoft Defender: RoguePlanet

O pesquisador de segurança Nightmare Eclipse divulgou uma nova vulnerabilidade zero-day, nomeada RoguePlanet, no Microsoft Defender. A falha permite a escalonamento de privilégios para nível SYSTEM, mesmo em sistemas totalmente atualizados.

11 de jun. de 20267 min de leitura

O Bot Mais Confiável do MAX Invadido: O Exploit do Bot Otlozhka Revelado

👁 11

MAXmensageiro MAXOtlozhka

O Bot Mais Confiável do MAX Invadido: O Exploit do Bot Otlozhka Revelado

Um exploit recém-descoberto no bot Otlozhka, popular no mensageiro MAX, permitiu a um invasor enviar mensagens para centenas de canais. O incidente levanta sérias questões sobre a segurança de bots de terceiros e a eficácia de auditorias de segurança.

09 de jun. de 20266 min de leitura

Segurança em Open Source na Era da IA: Desafios e Oportunidades

👁 12

segurança cibernéticaopen sourceinteligência artificial

Segurança em Open Source na Era da IA: Desafios e Oportunidades

A inteligência artificial está revolucionando a busca por vulnerabilidades em software open source, levantando preocupações sobre segurança e licenciamento. Este artigo explora os riscos e as estratégias para adaptar o ecossistema open source a essa nova realidade.

09 de jun. de 202610 min de leitura

Como Derrubei o Core de uma Rede Móvel 4G com um Único Pacote: Anatomia de uma Vulnerabilidade Zero-Click no Open5GS

👁 12

4glteopen5gs

Como Derrubei o Core de uma Rede Móvel 4G com um Único Pacote: Anatomia de uma Vulnerabilidade Zero-Click no Open5GS

Um pesquisador detalha uma vulnerabilidade crítica no Open5GS, um core de rede móvel open-source, que permite a queda do sistema com um pacote malformado. A análise explora a codificação ASN.1 APER e o impacto em redes privadas e futuras soluções nacionais.

09 de jun. de 20267 min de leitura

Por Que Vulnerabilidades Persistem na Infraestrutura por Anos: Uma Conversa Honesta

👁 9

vulnerabilidadecibersegurançagestão de vulnerabilidades

Por Que Vulnerabilidades Persistem na Infraestrutura por Anos: Uma Conversa Honesta

Uma discussão aprofundada com especialistas em cibersegurança revela os motivos pelos quais vulnerabilidades persistem em infraestruturas de TI por anos, abordando métricas, IA, gestão de exposição e desafios de sistemas legados.

02 de jun. de 20268 min de leitura

Análise Forense Revela: Obtendo o Root Shell de um Roteador Sem Conhecer Nenhuma Senha

👁 23

cibersegurançaroteadoresanálise forense

Análise Forense Revela: Obtendo o Root Shell de um Roteador Sem Conhecer Nenhuma Senha

Este artigo detalha como obter acesso total a roteadores, mesmo sem senhas, explorando interfaces de hardware como UART e SPI. O autor demonstra o processo de extração de firmware e quebra de senhas, destacando a vulnerabilidade de dispositivos IoT.

29 de mai. de 20263 min de leitura

YellowKey: Exploit Zero-Day Contorna Completamente a Proteção Padrão do BitLocker no Windows 11

👁 10

cibersegurançaBitLockerexploit

YellowKey: Exploit Zero-Day Contorna Completamente a Proteção Padrão do BitLocker no Windows 11

Um novo exploit chamado YellowKey permite que qualquer pessoa com acesso físico a um sistema Windows 11 contorne o BitLocker e acesse discos criptografados em segundos. A vulnerabilidade explora uma falha relacionada ao Transactional NTFS (TxF) e expõe milhões de dispositivos a riscos.

19 de mai. de 20265 min de leitura

HTB Sorcery: Conquistando o Domínio FreeIPA

👁 8

cibersegurançaHTBFreeIPA

HTB Sorcery: Conquistando o Domínio FreeIPA

Este artigo detalha a exploração do domínio FreeIPA em uma máquina HTB, começando com a exploração de um site, passando por injeção Cypher, contornando a verificação Passkey e obtendo RCE via serviço Kafka. O objetivo final é obter privilégios de superusuário.

10 de mai. de 202610 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro