Gigaleak é o nome como ficou conhecido um dos maiores hacks que afectou a Nintendo. Este hack parece ter revelado informações incríveis, e totalmente inesperadas, como os códigos-fonte de alguns dos melhores jogos lançados para a Nintendo 64 e Super NES, incluindo The Legend of Zelda: Ocarina of Time, Super Mario World, Yoshi's Island, Super Mario Kart ou Star Fox 2.

No entanto, foram revelados protótipos de jogos que nunca foram lançados, como um Ultra Mario Bros 64, The Donkey, Super Castlevania 4 e até o que parece ser um MMO Pokémon. Até ao momento, nada indica se esse hack está associado a um hack que ocorreu há umas semanas, onde foram invadidas cerca de 300 mil contras da Nintendo, e que falamos "aqui."

Interdependente disso, alguns dados dp Gigaleak revela algumas obras de arte alternativas para Super Mario World, onde Bowser aparece com patas visíveis. Podemos ver um mecanismo de teste extremamente antigo, chamado estranhamente "Zelda 3", que serviria de base para o jogo Mario Kart 64. O código-fonte do jogo Star Fox 2 também foi revelado, onde ficamos por exemplo a saber, que um piloto humano deveria ter sido jogavel. Protótipos muito antigos de Yoshi, e alguns inimigos presentes no Super Mario World, também apareceram.

Lançado em 1995 no SNES, Super Mario World 2: Yoshi's Island é provavelmente o jogo que até agora "sofreu mais" com esses hack, com, por exemplo, a aparência de uma interface completamente diferente, nunca antes vista. Alguns mini-jogos usados, ou mesmo totalmente diferentes daqueles que tínhamos conhecido, também apareceram. Dados valiosos sobre Super Mario Kart, de The Legend of Zelda: Ocarina of Time to Wave Race 64, de Starfox 64 e muitos mais foram revelados, e trata-se de uma lista extremamente longa.

Cybersecurity researchers today uncovered a completely undetectable Linux malware that exploits undocumented techniques to stay under the radar and targets publicly accessible Docker servers hosted with popular cloud platforms, including AWS, Azure, and Alibaba Cloud.

Docker is a popular platform-as-a-service (PaaS) solution for Linux and Windows designed to make it easier for developers to create, test, and run their applications in a loosely isolated environment called a container.

According to the latest research Intezer shared with The Hacker News, an ongoing Ngrok mining botnet campaign scanning the Internet for misconfigured Docker API endpoints and has already infected many vulnerable servers with new malware.

While the Ngrok mining botnet is active for the past two years, the new campaign is primarily focused on taking control over misconfigured Docker servers and exploiting them to set up malicious containers with cryptominers running on the victims' infrastructure.(...)

Invasão ocorre pouco antes da renovação de um acordo entre a Santa Sé e a China

O Vaticano e a Diocese Católica de Hong Kong foram alvos de supostos ataques hackers vindos de cribercriminosos chineses apoiados pelo Estado.
De acordo com a Recorded Future, empresa de segurança cibernética que detectou as invasões pela primeira vez, os ataques ocorreram em razão das negociações de renovação de um acordo histórico que ajudou nas relações diplomáticas entre o Vaticano e a China. 

As invasões, que foram atribuídas a um grupo chamado RedDelta, começaram em maio e tinham como suposto objetivo dar à China vantagens sobre as próximas negociações. "A suspeita de invasão no Vaticano ofereceria ao grupo uma visão da posição negocial da Santa Sé antes da renovação do acordo em setembro de 2020", descreve a empresa de segurança.
Além disso, a invasão pode fornecer "informações valiosas" sobre a posição das entidades católicas de Hong Kong no movimento pró-democracia. Ao ser questionado sobre o assunto, o Ministério das Relações Exteriores da China negou qualquer envolvimento do país no caso e chamou a descoberta de "especulação infundada".(...)

O HackerOne tem um dos maiores e mais robustos bancos de dados de vulnerabilidades válidas, de diversos setores e superfícies de ataque. Essas vulnerabilidades resolvidas representam o risco do mundo real que existia para mais de 1.400 organizações, incluindo unicórnios de tecnologia, governos, startups, instituições financeiras e projetos de código aberto. Agora, pela primeira vez, estamos fornecendo nossa lista dos 10 principais tipos de vulnerabilidade premiada, conforme indicado por prêmios de recompensa e impacto no cliente.

Um elemento fundamental da inovação no mundo atual orientado por aplicativos é a API. De bancos, varejo e transporte a IoT, veículos autônomos e cidades inteligentes, as APIs são uma parte crítica dos aplicativos móveis, SaaS e da web modernos e podem ser encontrados em aplicativos voltados para o cliente, voltados para parceiros e internos. Por natureza, as APIs expõem a lógica do aplicativo e dados confidenciais, como informações de identificação pessoal (PII) e, por causa disso, têm se tornado cada vez mais um alvo para invasores. Sem APIs seguras, a inovação rápida seria impossível.

Neste vídeo ensino a explorar a vulnerabilidade CSRF para realizar o roubo de conta, mas os testes são feitos em um ambiente controlado chamado "DVWA".