Vulnerabilidades mais comuns no meio financeiro

94%

Sim, seria demais, eu assistiria

6%

Só os conteúdos pra mim já tá ótimo!

O legal dessa cenário de criar prompts gigantescos para treinar agentes de IA é ver alguem fazendo uma página gigantesca e mostrando até pra nós, meros mortais, como escrever um código seguro

https://github.com/Arcanum-Sec/sec-context/blob/main/ANTI_PATTERNS_DEPTH.md

77%

Sim

23%

Não

Artigo com excelente reflexão!

https://www.linkedin.com/posts/rodrigocolozio_a-fal%C3%A1cia-do-root-por-que-a-mentalidade-activity-7419450127138041856-J1ix

Bom dia,
Esse ano a Cielo abrirá duas vagas de estagiário para o Red Team. Caso alguém tenha interesse.
https://carreira.inhire.com.br/carreiras/cieloestagio/

INHIRE

Estágio | Cielo

Programa de Estágio Requisitos Etapas do Programa Benefícios Depoimentos Ver vagas Inscreva-se aqui! Faça parte do time que impulsiona o Brasil Na Cielo, somos movidos por um propósito: transformar o dia a dia de quem faz o Brasil acontecer. Estamos presentes…

Zeroc00i News & Tricks

Um highlight disso com o programa curl na plataforma https://hackerone.com:

Falamos disso em maio do ano passado.

Curl anuncia fim de presença em programas de bugbounty devido a receber muitos relatórios sem sentido de pesquisadores que usam IA.

https://github.com/curl/curl/pull/20312

CEO da intigriti fecha o post no linkedin com chave de ouro: De onde vou tirar meu entretenimento agora (os relatórios eram engraçados de tão bizarro ehuaehua)

Vaga
Coordenador(a) de Segurança da Informação | Application Security (AppSec)

https://www.linkedin.com/jobs/view/4312304881/

Linkedin

XP Inc. hiring Coordenador(a) de Segurança da Informação | Application Security (AppSec) in São Paulo, São Paulo, Brazil | LinkedIn

Posted 10:25:16 AM. Sobre nós A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das…See this and similar jobs on LinkedIn.

Pessoal, para aqueles que são novos no canal: Eu tenho um blog com alguns artigos interessantesm quem quiser dar uma olhada:
https://brunomenozzi.com/

Sabadou e pede um conteúdo mais de resenha.
Esse era o bar que eu usava no final de cada tópico sobre infosec que eu criava em umas comunidades na época de orkut. Bons tempos de script kiddie. Eu tenho esses conteúdos até hoje em uma conta do 4shared que eu usava na época. Eu tinha lá meus 11 / 12 anos (2006/2007) e meus amigos na época não entendiam por que eu passava tanto tempo no Orkut hahaha, eu dizia: Cara é que agora eu sou moderador, eu preciso sempre ficar sabendo o que tá rolando. Meu handle na época era VBS, por causa do vírus mesmo. Nostalgia. Maneiro saber que aquele gurizinho nerd seguiu a paixão. Na época viu que a faculdade não tava rendendo, mas o trabalho sim, e seguiu caminho próprio. Deu certo. Sou feliz com o que faço hoje. As vezes o instinto fala mais alto. Coisas da vida. Vai saber.

Quem mais aí tem histórias nostálgicas?

Happy Hacking.
Zeroc00i

Cross site leak, pra mim uma das vulns que sempre parece complexa, por isso curto muito ler sobre

Para ler ++. Pesquisa aparentemente muito foda.

https://blog.arkark.dev/2025/12/26/etag-length-leak

blog.arkark.dev

Cross-Site ETag Length Leak | XS-Spin Blog

A novel XS-Leak technique that turns ETag length differences into a cross-site oracle via 431 errors and History API.

Po hauahaua eu tava quase divulgando essa ferramenta aqui, um ip rotator estilo aqueles que usam o lambda da aws pra rotacionar ip, mas na infraestrutura e com ips de saida da cloudflare.

- Entendi coisa nenhuma zeroc00i, traduz.

Ta! São ferramentas que vão usar outro ip diferente do teu pra tu tentar coisas que envolvam força bruta e não ser bloqueado, conseguir por exemplo testar varias combinacoes de usuario e senha em uma aplicacao que bloqueia o teu ip depois de x tentativas etc

Ai tu pensa: po 1 quadrilhão tambem exageraram, vai demorar demais pra usar todas essas combinações. Na verdade não, só pode custar um pouco caro: 600 dolares para 12 horas de consumo usando uma máquina tunada pra isso na nuvem