To nem com tempo pra responder os parentes mas vou deixar essa aqui pra vocês darem uma olhada

A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0

https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3
https://pagseguro.gupy.io/jobs/10283502
Agora trocando de assunto. Segue vaga: https://www.linkedin.com/posts/michael-jepson-0abb97a7_penetration-tester-activity-7401201611915673600-jDcl
Opa, ando sumido pq a vida ta uma correria. Em breve eu falo pra vcs o que tá pegando. São coisas boas profissionalmente. Tmj
Talk do fepame que apareceu em live ha 1h atras
https://www.youtube.com/live/UPVnOn6qSi8?si=DeHPZ4fUWZA1ShM_
YouTube
Como Ganhar Dinheiro Hackeando Empresas | Bug Bounty Brasil | Semana CyberCafé | IMEsec
O IMEsec, grupo de extensão do IME-USP dedicado ao estudo da segurança da informação, tem orgulho de apresentar a nova edição do projeto CyberCafé, agora com patrocínio exclusivo da Google!

O CyberCafé traz para a universidade colóquios de cibersegurança…
Tem até uma página de links recentes, nem precisaram adivinhar ID
Vários códigos de formatadores de JSON que tem a opcao salvar puderam ser iterados e achar segredos de dev desatentos

Tipo o jsonformatter.prg

https://labs.watchtowr.com/stop-putting-your-passwords-into-random-websites-yes-seriously-you-are-the-problem/
watchTowr Labs
Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)
Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)
Welcome to watchTowr vs the Internet, part 68.

That feeling you’re experiencing? Dread. You should be used to it by now.

As is fast becoming an unofficial and, apparently, frowned upon tradition - we identified incredible amounts of publicly exposed passwords…
De 2025

https://github.com/0x90n/InfoSec-Black-Friday
GitHub
GitHub - 0x90n/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday
GitHub - 0x90n/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday
All the deals for InfoSec related software/tools this Black Friday - 0x90n/InfoSec-Black-Friday
Já pensou em trampar com o dawgyg?

estão procurando alguem alocado em SP:

https://www.linkedin.com/posts/thomas-devoss-802a8976_senior-application-security-engineer-share-7399120568253575168-tlBQ
Confira esta vaga na Thoropass: https://www.linkedin.com/jobs/view/4340632829
Ae galera, quando forem fuzzear aplicações, lembrem de sairem as vezes um pouco do padrão. Se uma aplicacao tem search_01.asp, vale fazer um fuzzing no verbo search, no numero, e nos sufixos, .bak, .swp, .zip, como foi o caso do cangaceiro aqui:

https://cangacei.ro/post/45
cangacei.ro
Blog | c4ng4c3ir0
Security • Bounty • Write-ups
https://github.com/bscript/rep
Vaga
Offensive Security Analyst - Asper (Presencial SP)

Planejar, executar e documentar testes de intrusão em aplicações Web, API e Infraestrutura.
Executar tester de Red Team simulando Insiders, Threat Actors ou APTs.
Atuar no desenvolvimento e customização de ferramentas internas, exploits e campanhas de engenharia social.
Elaborar relatórios técnicos detalhados e apresentações executivas, comunicando riscos de forma clara para áreas técnicas e de negócio.
Apoiar times de desenvolvimento e segurança com recomendações práticas para mitigação de vulnerabilidades.
Contribuir na evolução das metodologias e processos internos.


Link: https://www.linkedin.com/jobs/view/4323257346/
Linkedin
Asper hiring Offensive Security Analyst in São Paulo, São Paulo, Brazil | LinkedIn
Posted 12:00:00 AM. Sobre a Asper ️Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que…See this and similar jobs on LinkedIn.
Pessoal, não sei se todos sabem mas não teremos H2HC esse ano
A H2HC ocorrerá em 2026 somente (talvez início do ano), pois estão vendo um outro lugar maior.
Tá rolando CTF da intigriti:

Every winner gets a €50 swag voucher for our swag shop
The winners will be announced on our Twitter profile.

https://challenge-1125.intigriti.io/
challenge-1125.intigriti.io
November Challenge - Intigriti
November Challenge - Intigriti
Find the FLAG and WIN Intigriti swag.
Before
After
Back to Top