E esse react2shell a todo vapor essa semana hein.

A galera da automatizacao em bugbounty farmou muita grana com essa vulnerabilidade.

Quem não pode fazer o bump da versão tá se ferrando muito, caso esteja se escorando nas mitigações dos firewalls.
A cada dia surge um novo bypass de firewall.
Considerem como um novo log4j da vida.

Ah e não sei se voces viram o bafafa. O Shubs no x.com comentou que tinha achado um bypass na Vercel, o ceo twitou que duvidava. Dias depois veio o pedido de desculpas do ceo pelo tom e a abertura de um programa de bugbounty para quem achar bypasses.

Antes de duvidar, saiba com quem esta falando hahahaha

Sabe de mais algo? Tem duvidas? Quer compartilhar uma ferramenta massa que viu? Fica livre pra comentar aqui!

To nem com tempo pra responder os parentes mas vou deixar essa aqui pra vocês darem uma olhada

A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0

https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3

Agora trocando de assunto. Segue vaga: https://www.linkedin.com/posts/michael-jepson-0abb97a7_penetration-tester-activity-7401201611915673600-jDcl

Opa, ando sumido pq a vida ta uma correria. Em breve eu falo pra vcs o que tá pegando. São coisas boas profissionalmente. Tmj

Talk do fepame que apareceu em live ha 1h atras
https://www.youtube.com/live/UPVnOn6qSi8?si=DeHPZ4fUWZA1ShM_

YouTube

Como Ganhar Dinheiro Hackeando Empresas | Bug Bounty Brasil | Semana CyberCafé | IMEsec

O IMEsec, grupo de extensão do IME-USP dedicado ao estudo da segurança da informação, tem orgulho de apresentar a nova edição do projeto CyberCafé, agora com patrocínio exclusivo da Google!

O CyberCafé traz para a universidade colóquios de cibersegurança…

Tem até uma página de links recentes, nem precisaram adivinhar ID

Vários códigos de formatadores de JSON que tem a opcao salvar puderam ser iterados e achar segredos de dev desatentos

Tipo o jsonformatter.prg

https://labs.watchtowr.com/stop-putting-your-passwords-into-random-websites-yes-seriously-you-are-the-problem/

watchTowr Labs

Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)

Welcome to watchTowr vs the Internet, part 68.

That feeling you’re experiencing? Dread. You should be used to it by now.

As is fast becoming an unofficial and, apparently, frowned upon tradition - we identified incredible amounts of publicly exposed passwords…

De 2025

https://github.com/0x90n/InfoSec-Black-Friday

GitHub

GitHub - 0x90n/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday

All the deals for InfoSec related software/tools this Black Friday - 0x90n/InfoSec-Black-Friday

Já pensou em trampar com o dawgyg?

estão procurando alguem alocado em SP:

https://www.linkedin.com/posts/thomas-devoss-802a8976_senior-application-security-engineer-share-7399120568253575168-tlBQ

Confira esta vaga na Thoropass: https://www.linkedin.com/jobs/view/4340632829

Ae galera, quando forem fuzzear aplicações, lembrem de sairem as vezes um pouco do padrão. Se uma aplicacao tem search_01.asp, vale fazer um fuzzing no verbo search, no numero, e nos sufixos, .bak, .swp, .zip, como foi o caso do cangaceiro aqui:

https://cangacei.ro/post/45

cangacei.ro

Blog | c4ng4c3ir0

Security • Bounty • Write-ups

Vaga
Offensive Security Analyst - Asper (Presencial SP)

Planejar, executar e documentar testes de intrusão em aplicações Web, API e Infraestrutura.
Executar tester de Red Team simulando Insiders, Threat Actors ou APTs.
Atuar no desenvolvimento e customização de ferramentas internas, exploits e campanhas de engenharia social.
Elaborar relatórios técnicos detalhados e apresentações executivas, comunicando riscos de forma clara para áreas técnicas e de negócio.
Apoiar times de desenvolvimento e segurança com recomendações práticas para mitigação de vulnerabilidades.
Contribuir na evolução das metodologias e processos internos.

Link: https://www.linkedin.com/jobs/view/4323257346/

Linkedin

Asper hiring Offensive Security Analyst in São Paulo, São Paulo, Brazil | LinkedIn

Posted 12:00:00 AM. Sobre a Asper ️Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que…See this and similar jobs on LinkedIn.