Solyd Offensive Security

Phishing em Alta: Microsoft lidera lista de marcas mais imitadas. No primeiro trimestre, 38% dos ataques de phishing usaram a identidade da Microsoft, com Google e LinkedIn também sendo alvos frequentes. 👉Siga o perfil do caveiratech para ficar por dentro de todas as notícias de cybersecurity! #microsoft #google #cybersecurity #phishingattack

Falha no Cloudflare causa interrupção em Massa: 🚨A gigante da segurança cibernética, Cloudflare, enfrentou uma enorme interrupção devido a falhas no sistema Workers KV decorrentes de um problema com o provedor de armazenamento terceirizado. 😅 A empresa confirma que não há perda de dados e promete melhorias na resiliência dos serviços. 💀Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #cloudflare

Cross Site Scripting (XSS): os riscos dessa vulnerabilidade não são apenas técnicos — eles afetam diretamente a confiança do usuário e a reputação da sua aplicação. Entender como XSS funciona é essencial para qualquer pessoa que trabalha com desenvolvimento web, segurança da informação ou hacking ético. Assista o vídeo completo aqui: https://lnkd.in/ez7Wgc4W Siga a Solyd para mais conteúdo sobre hacking e pentest. #solyd #pentest #hacking #xss

Zero-Click no Microsoft 365 Copilot: ⚠️Uma falha de segurança crítica, CVE-2025-32711, permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa. 💀Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #copilot #microsoftcopilot

Brechas permite manipulação de veículos: 🚗 🚨Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. ⚠️Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest

Falha no Wazuh Server: 🔎Pesquisadores da Akamai revelaram a exploração de uma vulnerabilidade de execução de código remoto no Wazuh Server por botnets Mirai. ⚠️Patches já foram lançados, mas os ataques continuam, mirando dispositivos IoT desprotegidos globalmente. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #cve

Em breve nos cinemas: "Tá Chovendo Vulnerabilidade". Vai ser um filme na mesma linha do "Tá Chovendo Hamburger". Um rapaz do bem e com muita motivação pra ajudar o mundo que cria um sistema que mudará tudo. Só que como muitos entusiastas por aí, a segurança por trás de toda engenhosidade é uma questão secundária, já que a questão é mudar o mundo (ou o seu bolso). Ele lança um SaaS muito bonito, logo na primeira cena. Foi construído em poucos dias com a ajuda de Inteligência Artificial. Foi só Vibe Codando e ouvindo Lo-Fi... Até que ele começa a perceber que a aplicação que ele (ou melhor, a IA) criou está cheio de bugs e vulnerabilidades de segurança. Não só os dados dos usuários estão em grande risco mas também a continuidade do seu negócio mirabolante. O resto, só vendo o filme pra saber... Mas acho que pra quem trabalha em qualquer área da segurança da informação é fácil saber onde o filme acaba... Violações de dados, ataques de hackers, ransomware e muito mais... O avanço da IA trouxe de fato um aumento na produtividade dos devs e facilitou a entrada de novos players no mercado. Mas isso também vai criar a maior onda de vulnerabilidades e de ataques cibernéticos que o mundo já viu. Já parou pra pensar em quantas aplicações vulneráveis estão sendo lançadas no mercado? Códigos escritos apenas por IA, sem nenhuma supervisão humana. Acredito que é quase uma obrigação de quem tem consciência do problema alertar o mundo sobre isso. Talvez essa corrente de conscientização, assim como já é feito quando o assunto é phishing e engenharia social, possa ajudar a diminuir os riscos. Foi pensando em levar essa mensagem adiante que gravei um vídeo rápido para o canal do YouTube da Guardsi Cybersecurity. Lá eu apronfudo mais sobre os Impactos de Segurança do VibeCoding - no curto, médio e longo prazo. Link para o vídeo: https://lnkd.in/dFWQDtrH Espero que gostem e, mais importante, que assumam comigo essa missão de conscientizar o pessoal de tecnologia sobre o tema. Valeu demais! 👊😁 #vibecoding #cybersecurity #conscientizaçãoderiscos #pentest

Crimes digitais em Santa Catarina: 🚨 A Polícia Federal realizou a segunda fase da Operação Cryptoscam em Balneário Camboriú/SC, com buscas e apreensões destinadas a desmantelar um grupo acusado de furtos de criptomoedas e fraudes bancárias, incluindo bloqueio de bens. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #criptomoedas #políciafederal #balneariocamboriú

Falha crítica em Roundcube: 📧 🔊Pesquisadores de cibersegurança revelaram uma falha de segurança no software Roundcube, permitindo execução de código remoto por usuários autenticados. ⚠️A vulnerabilidade, com CVSS 9.9, afeta versões até 1.6.10 e foi corrigida nas atualizações 1.6.11 e 1.5.10 LTS. 💀 Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #pentest #roundcube

Lumma Stealer está de volta: 🚨Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. ⚠️Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura permanece intacta. 🔊 Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente. 💀Siga o @caveiratech e fique por dentro das principais notícias de cybersecurity. #caveiratech #segurançadainformacao #hacking #google #malware #lummastealer