Vulnerability Disclosure 15/julho/2024 Vulnerabilidades de Cross-Site Scripting (XSS) e acesso direto não autenticado encontradas no Framework LumisXP. Esta publicação trata da descoberta de falhas que possibilitam a execução de scripts (HTML/JavaScript) arbitrários e acesso não autorizado em aplicações utilizando o LumisXP, sem a necessidade de autenticação
Web Application Security 20/março/2024 Entendendo a vulnerabilidade Edge Side Include Injection A vulnerabilidade ocorre através da injecção de fragmentos ESI
Vulnerability Disclosure 28/fevereiro/2024 CVEs: Vulnerabilidades de controle de acesso encontradas em interfaces web de roteadores da Multilaser Esta publicação trata da descoberta de falhas que possibilitam o controle das configurações de roteadores da Multilaser
Network Security 15/fevereiro/2024 O que é DoS? Como se defender? Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS) representam uma ameaça constante para empresas globais, com números alarmantes de incidentes. Além dos prejuízos diretos causados pela interrupção dos serviços, empresas enfrentam uma nova forma de ataque: o Ransom DDoS (RDDoS), onde os atacantes exigem pagamento para cessar os ataques
Exploit Development 31/janeiro/2024 AFL++ e uma introdução a Feedback-Based Fuzzing Muitos bugs encontrados a partir de testes de fuzzing podem ser indícios de vulnerabilidades graves
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Vulnerability Disclosure 18/maio/2023 CVE-2023-27233: Vulnerabilidade de Execução de Comandos SQL no Piwigo 13.5.0 Pesquisa revela fragilidade no software open source, permitindo a execução de comandos SQL arbitrários
Vulnerability Disclosure 04/maio/2023 CVE-2023-26876: Vulnerabilidade de injeção de SQL encontrada no software de gerenciamento de imagens Piwigo Falha de segurança pode permitir acesso não autorizado e recuperação de dados sensíveis do servidor
Threat Intelligence 20/dezembro/2022 Nova campanha do Chaes usa o Windows Management Instrumentation Command-Line Utility A equipe de Threat Intelligence da Tempest recentemente identificou uma nova campanha dos operadores do malware Chaes, na qual há um forte uso do Windows Management Instrumentation Command-Line Utility (WMIC) durante a fase de infecção e no roubo de dados das vítimas
Vulnerability Disclosure 30/setembro/2022 CVE-2022-2863: Plugin do WordPress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor Desenvolvedores do plugin corrigiram e lançaram atualização corrigindo a falha em versão posterior
Cloud & Platform Security 14/setembro/2022 Ataques por meio de Misconfiguration em Orquestradores Kubernetes O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos
Web Application Security 01/setembro/2022 Cross-site Scripting (XSS), variantes e correção Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações
Vulnerability Disclosure 25/maio/2022 CVE-2021-46426: phpIPAM 1.4.4 permite XSS refletido e CSRF via funcionalidade de sub-redes A versão 1.4.4, encontra-se vulnerável a ataques do tipo Cross Site Scripting e Cross Site Request Forgery
Vulnerability Disclosure 11/maio/2022 CVE-2021-30140: Detecção de Vulnerabilidade XSS no Liquid Files LiquidFiles 3.4.15 armazenou XSS por meio da funcionalidade "enviar e-mail" ao enviar um arquivo por e-mail para um administrador.
Threat Intelligence 20/abril/2022 Trojan bancário Mekotio é identificado em nova campanha contra correntistas brasileiros O trojan, que supostamente teria origem no Brasil, dividiu o seu processo de infecção em múltiplos estágios de forma a dificultar o trabalho dos analistas de malware
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Vulnerability Management 17/novembro/2021 Como dados de inteligência podem ajudar na gestão de vulnerabilidades Com o grande número de vulnerabilidades detectadas, a pergunta é: como priorizar o que corrigir primeiro?
Intelligence 03/março/2021 Jupyter Notebooks for fun and cryptomining Criminosos estão se aproveitando de fragilidades na ferramenta de data science para minerar criptomoedas
Web Application Security 18/janeiro/2021 Falhas no Controle de Acesso em Aplicações Web Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo
Vulnerability Disclosure 23/junho/2020 DLL Hijacking no Trend Micro Password Manager (CVE-2020–8469) Apresentaremos, resumidamente, alguns conceitos básicos sobre o assunto, bem como a demonstração dessa vulnerabilidade.
Vulnerability Disclosure 11/março/2020 Vulnerabilidade no Avast Secure Browser possibilita escalação de privilégios no Windows Exploração abusa do recurso de hardlinks, que representa o conteúdo de arquivos no sistema NTFS
Web Application Security 07/janeiro/2020 A Saga do Cypher Injection De um erro descritivo até a extensão do Burp
Vulnerability Disclosure 20/agosto/2019 Vulnerabilidade no Trend Micro Maximum Security 2019 permite a escalação de privilégios no Windows Descoberta por analista da Tempest, falha teve correção divulgada na última semana
Vulnerability Disclosure 31/julho/2019 Vulnerabilidade no Avira Security Suite pode levar à escalação de privilégios no Windows A falha está presente em um arquivo que, por padrão, conta com permissões de controle e acesso abertas a todos os usuários
Vulnerability Disclosure 16/julho/2019 Tempest identifica falha em serviço de segurança da Microsoft Ao explorar a vulnerabilidade, um atacante pode entregar arquivos maliciosos via e-mail
Vulnerability Disclosure 10/dezembro/2018 Zero-Day é identificado em produtos da Aligera A exploração da vulnerabilidade permite que o atacante obtenha controle total do equipamento
News 12/novembro/2018 Servidores Adobe ColdFusion vulneráveis são alvo de ataques Cibercriminosos usaram engenharia reversa em um patch da Adobe e estão em busca de servidores ColdFusion vulneráveis.
News 06/novembro/2018 Em breve, pontuações CVSS poderão ser atribuídas por IA NIST está avaliando o uso do IBM Watson para realizar a tarefa
News 01/novembro/2018 Dispositivos POS têm várias falhas que permitem diferentes tipos de ataques Foram encontradas vulnerabilidades em mais da metade dos principais terminais POS móveis testados
News 29/outubro/2018 jQuery File Upload: falha no plugin deixa milhares de websites vulneráveis Falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess
News 25/outubro/2018 Mais um Zero-Day do Windows é divulgado via Twitter Nova vulnerabilidade permite exclusão de dados críticos do sistema e escalação de privilégios
News 24/outubro/2018 Cisco e F5 Networks avaliam impacto da vulnerabilidade na biblioteca libssh Falha relacionada a erro de codificação afeta a versão 0.6.0 da biblioteca
News 23/outubro/2018 Duas vulnerabilidades críticas foram encontradas em dispositivos NAS Falhas estão presentes nos dispositivos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud
Intelligence 25/julho/2018 Nova variante da botnet Mirai tem atividade detectada no Brasil Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento
Vulnerability Disclosure 20/março/2018 Falha no software Hola VPN pode levar à escalação de privilégios Se explorada, a falha viabiliza a escalação de privilégios no sistema operacional permitindo que o atacante obtenha controle total do computador da vítima
Vulnerability Disclosure 05/março/2018 Rapid SCADA: Sistema industrial apresenta falha elementar de controle de acesso A falha possibilita que o sistema se torne uma ponte para o acesso a infraestruturas críticas
Vulnerability Disclosure 15/julho/2024 Vulnerabilidades de Cross-Site Scripting (XSS) e acesso direto não autenticado encontradas no Framework LumisXP. Esta publicação trata da descoberta de falhas que possibilitam a execução de scripts (HTML/JavaScript) arbitrários e acesso não autorizado em aplicações utilizando o LumisXP, sem a necessidade de autenticação
Web Application Security 20/março/2024 Entendendo a vulnerabilidade Edge Side Include Injection A vulnerabilidade ocorre através da injecção de fragmentos ESI
Vulnerability Disclosure 28/fevereiro/2024 CVEs: Vulnerabilidades de controle de acesso encontradas em interfaces web de roteadores da Multilaser Esta publicação trata da descoberta de falhas que possibilitam o controle das configurações de roteadores da Multilaser
Network Security 15/fevereiro/2024 O que é DoS? Como se defender? Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS) representam uma ameaça constante para empresas globais, com números alarmantes de incidentes. Além dos prejuízos diretos causados pela interrupção dos serviços, empresas enfrentam uma nova forma de ataque: o Ransom DDoS (RDDoS), onde os atacantes exigem pagamento para cessar os ataques
Exploit Development 31/janeiro/2024 AFL++ e uma introdução a Feedback-Based Fuzzing Muitos bugs encontrados a partir de testes de fuzzing podem ser indícios de vulnerabilidades graves
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Vulnerability Disclosure 18/maio/2023 CVE-2023-27233: Vulnerabilidade de Execução de Comandos SQL no Piwigo 13.5.0 Pesquisa revela fragilidade no software open source, permitindo a execução de comandos SQL arbitrários
Vulnerability Disclosure 04/maio/2023 CVE-2023-26876: Vulnerabilidade de injeção de SQL encontrada no software de gerenciamento de imagens Piwigo Falha de segurança pode permitir acesso não autorizado e recuperação de dados sensíveis do servidor
Threat Intelligence 20/dezembro/2022 Nova campanha do Chaes usa o Windows Management Instrumentation Command-Line Utility A equipe de Threat Intelligence da Tempest recentemente identificou uma nova campanha dos operadores do malware Chaes, na qual há um forte uso do Windows Management Instrumentation Command-Line Utility (WMIC) durante a fase de infecção e no roubo de dados das vítimas
Vulnerability Disclosure 30/setembro/2022 CVE-2022-2863: Plugin do WordPress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor Desenvolvedores do plugin corrigiram e lançaram atualização corrigindo a falha em versão posterior
Cloud & Platform Security 14/setembro/2022 Ataques por meio de Misconfiguration em Orquestradores Kubernetes O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos
Web Application Security 01/setembro/2022 Cross-site Scripting (XSS), variantes e correção Constantemente mencionado no OWASP Top Ten, o XSS possibilita o sequestro de sessões, modificações da aplicação, redirecionamento para sites maliciosos, entre outros. Aqui abordaremos os conceitos e como evitar que ocorra em nossas aplicações
Vulnerability Disclosure 25/maio/2022 CVE-2021-46426: phpIPAM 1.4.4 permite XSS refletido e CSRF via funcionalidade de sub-redes A versão 1.4.4, encontra-se vulnerável a ataques do tipo Cross Site Scripting e Cross Site Request Forgery
Vulnerability Disclosure 11/maio/2022 CVE-2021-30140: Detecção de Vulnerabilidade XSS no Liquid Files LiquidFiles 3.4.15 armazenou XSS por meio da funcionalidade "enviar e-mail" ao enviar um arquivo por e-mail para um administrador.
Threat Intelligence 20/abril/2022 Trojan bancário Mekotio é identificado em nova campanha contra correntistas brasileiros O trojan, que supostamente teria origem no Brasil, dividiu o seu processo de infecção em múltiplos estágios de forma a dificultar o trabalho dos analistas de malware
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Vulnerability Management 17/novembro/2021 Como dados de inteligência podem ajudar na gestão de vulnerabilidades Com o grande número de vulnerabilidades detectadas, a pergunta é: como priorizar o que corrigir primeiro?
Intelligence 03/março/2021 Jupyter Notebooks for fun and cryptomining Criminosos estão se aproveitando de fragilidades na ferramenta de data science para minerar criptomoedas
Web Application Security 18/janeiro/2021 Falhas no Controle de Acesso em Aplicações Web Havendo uma vulnerabilidade, um atacante poderia comprometer a aplicação por completo
Vulnerability Disclosure 23/junho/2020 DLL Hijacking no Trend Micro Password Manager (CVE-2020–8469) Apresentaremos, resumidamente, alguns conceitos básicos sobre o assunto, bem como a demonstração dessa vulnerabilidade.
Vulnerability Disclosure 11/março/2020 Vulnerabilidade no Avast Secure Browser possibilita escalação de privilégios no Windows Exploração abusa do recurso de hardlinks, que representa o conteúdo de arquivos no sistema NTFS
Web Application Security 07/janeiro/2020 A Saga do Cypher Injection De um erro descritivo até a extensão do Burp
Vulnerability Disclosure 20/agosto/2019 Vulnerabilidade no Trend Micro Maximum Security 2019 permite a escalação de privilégios no Windows Descoberta por analista da Tempest, falha teve correção divulgada na última semana
Vulnerability Disclosure 31/julho/2019 Vulnerabilidade no Avira Security Suite pode levar à escalação de privilégios no Windows A falha está presente em um arquivo que, por padrão, conta com permissões de controle e acesso abertas a todos os usuários
Vulnerability Disclosure 16/julho/2019 Tempest identifica falha em serviço de segurança da Microsoft Ao explorar a vulnerabilidade, um atacante pode entregar arquivos maliciosos via e-mail
Vulnerability Disclosure 10/dezembro/2018 Zero-Day é identificado em produtos da Aligera A exploração da vulnerabilidade permite que o atacante obtenha controle total do equipamento
News 12/novembro/2018 Servidores Adobe ColdFusion vulneráveis são alvo de ataques Cibercriminosos usaram engenharia reversa em um patch da Adobe e estão em busca de servidores ColdFusion vulneráveis.
News 06/novembro/2018 Em breve, pontuações CVSS poderão ser atribuídas por IA NIST está avaliando o uso do IBM Watson para realizar a tarefa
News 01/novembro/2018 Dispositivos POS têm várias falhas que permitem diferentes tipos de ataques Foram encontradas vulnerabilidades em mais da metade dos principais terminais POS móveis testados
News 29/outubro/2018 jQuery File Upload: falha no plugin deixa milhares de websites vulneráveis Falha foi introduzida quando o Apache desativou o controle de segurança a arquivos .htacceess
News 25/outubro/2018 Mais um Zero-Day do Windows é divulgado via Twitter Nova vulnerabilidade permite exclusão de dados críticos do sistema e escalação de privilégios
News 24/outubro/2018 Cisco e F5 Networks avaliam impacto da vulnerabilidade na biblioteca libssh Falha relacionada a erro de codificação afeta a versão 0.6.0 da biblioteca
News 23/outubro/2018 Duas vulnerabilidades críticas foram encontradas em dispositivos NAS Falhas estão presentes nos dispositivos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud
Intelligence 25/julho/2018 Nova variante da botnet Mirai tem atividade detectada no Brasil Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento
Vulnerability Disclosure 20/março/2018 Falha no software Hola VPN pode levar à escalação de privilégios Se explorada, a falha viabiliza a escalação de privilégios no sistema operacional permitindo que o atacante obtenha controle total do computador da vítima
Vulnerability Disclosure 05/março/2018 Rapid SCADA: Sistema industrial apresenta falha elementar de controle de acesso A falha possibilita que o sistema se torne uma ponte para o acesso a infraestruturas críticas