O Telegram é constantemente encarado como uma alternativa mais segura ao WhatsApp, respeitando mais a privacidade do usuário — mas isso não significa que ele não possa sofrer com brechas e vulnerabilidades estruturais. O hacker ético e analista de segurança da informação Kauê Navarro entrou em contato com o Canaltech para demonstrar que o Telegram possui um problema bastante grave e que poderia ser resolvido rapidamente.

O problema é que grupos e canais do aplicativo — até mesmo aqueles que deveriam ser privados, permitindo a entrada somente de quem possuir o link de convite — estão sendo indexados pelo Google, sendo possível encontrá-los através de um “dork” em particular. Dork é o nome dado para um conjunto de “strings” ou comandos usado no motor de busca para encontrar um tipo bem específico de conteúdo.

Um malware que atraía suas vítimas com a promessa de acesso ao conteúdo da Netflix de graça foi descoberto no Android. Ele foi prontamente derrubado pelo Google após denúncia recebida da Check Point Research (CPR). O malware estava disfarçado de aplicativo na Play Store.

Chamado de FlixOnline, o falso app foi baixado cerca de 500 vezes ao longo de dois meses de disponibilidade na loja virtual do Google, alegando disponibilizar “entretenimento ilimitado” e “Netflix totalmente de graça”. Uma vez instalado, ele pedia por três permissões específicas do usuário: sobreposição a outros aplicativos, a capacidade de ignorar recursos de otimização e gerenciamento de bateria e, finalmente, acesso às notificações do aparelho.

O Deepfence Runtime Threat Mapper é um subconjunto da plataforma de proteção de carga de trabalho nativa da nuvem Deepfence, lançada como uma edição comunitária. Esta edição comunitária capacita os usuários com os seguintes recursos:

Visualização: Visualize clusters kubernetes, máquinas virtuais, contêineres e imagens, processos de execução e conexões de rede em quase tempo real.

Gerenciamento de vulnerabilidades em tempo de execução: realize varreduras de vulnerabilidade em recipientes e hosts em execução, bem como imagens de contêiner.

Digitalização do registro de contêineres: Verifique se há vulnerabilidades em imagens armazenadas nos registros AWS ECR, Registro de Contêineres Azure, Registro de Contêineres do Google, Docker Hub, Registro Privado Auto-Hospedado do Docker, Quay, Harbor, Gitlab e JFrog.

CI/CD Scanning: Digitalize imagens como parte de pipelines de CI/CD existentes como CircleCI, Jenkins & GitLab.

Integrações com SIEM, Canais de Notificação e Bilhetagem: Pronta para usar integrações com Slack, PagerDuty, HTTP endpoint, Jira, Splunk, ELK, Sumo Logic e Amazon S3.

Ronin é uma plataforma Ruby para pesquisa de vulnerabilidades e desenvolvimento de exploração. Ronin permite o rápido desenvolvimento e distribuição de código, Explorações, Cargas, Scanners,etc, via Repositórios.

Ronin fornece aos usuários um poderoso Console Ruby, pré-carregado com poderosos métodos de conveniência. No Console pode-se trabalhar com dados e automatizar tarefas complexas, com maior facilidade do que a linha de comando.

Desbloqueie um telefone Android (ou dispositivo) perfurando o PIN de tela de bloqueio.

Transforme seu telefone Kali Nethunter em um cracker PIN de força bruta para dispositivos Android!

PIN de 4 dígitos Cracking with Masks Configuração para diferentes telefones Popups Teste mensagens de envio de chaves de um aplicativo Como enviar chaves especiais 

"Nos últimos anos, o Portable Document Format,
comumente conhecido como PDF, tornou-se um padrão democratizado
para intercâmbio e divulgação de documentos. Esta tendência tem sido
devido às suas características como flexibilidade e portabilidade
em múltiplas plataformas. O uso generalizado do PDF instalou um
falsa impressão de segurança inerente entre usuários. No entanto,
as características do PDF motivaram os hackers a exploitar vários
tipos de vulnerabilidades, superar núcleos de segurança,
tornando o formato PDF um dos mais eficientes vetores de ataque. Portanto, detectar com eficiência arquivos PDF infetados é crucial para a segurança dos usuarios. Várias técnicas de análise têm
tem sido proposto na literatura, seja ela estática ou dinâmica, para extrair
os principais recursos que permitem a divisão de arquivos infetados
dos benignos. Como as técnicas clássicas de análise podem ser
limitadas em caso de técnicas baseadas em aprendizado de máquina (0day)
surgiram recentemente como uma detecção automática de malware em PDF cujo
método é capaz de cirar um parámetro a partir de um conjunto de amostras de treinamento.
Essas técnicas estão enfrentando o desafio da bypass onde um PDF malicioso é transformado para parecer benigno. Em
Neste trabalho, damos uma visão geral sobre a detecção de malware on  PDF. Damos uma perspectiva sobre os novos desafios e 
 soluções emergentes "