Só notícia bomba hoje. Ele doou mais de US$ 1 bilhão em ações da própria empresa para destinatários não revelados. Será que foi coagido?

Saiba mais em: https://boletimsec.com.br/ceo-da-crowdstrike-doa-us-1-bilhao-em-acoes-e-abandona-o-controle-da-empresa/
Nas últimas postagens aqui, temos falado muito de IA e MCP

Esse artigo aqui mostra que os pesquisadores identificaram que você rodando normalmente o Google Chrome, as extensões, mesmo com sandbox ativo, ainda conseguem se comunicar com o localhost e chamar um MCP que você por engano deixou ativo.
O impacto é uma execução remota de código, provavelmente sem você nem se dar conta:

https://www.infosecurity-magazine.com/news/chrome-extension-ai-engine-act-mcp/

Nesse caso aí não foi nenhum bad actor explorando, mas já enxergaram esse vetor. É questão de tempo pra gente ser obrigado a aprender esses security flaws by design para mitigar ataques que estão por vir através do uso do MCP.
Infosecurity Magazine
Security Experts Flag Chrome Extension Using AI Engine to Act Without User Input
Researchers have found a Chrome extension that can act on the user’s behalf by using a popular AI agent orchestration protocol
O spaceraccoonsec (Eugene Lim) acabou de soltar um material à venda

From Day Zero to Zero Day

A Hands-On Guide to Vulnerability Research

https://nostarch.com/zero-day
Ebook, $47.99
Print Book (PREORDER) and EARLY ACCESS Ebook, $59.99

Talk dele:

THREAT CON 2022- Automation for Manual Bug Bounty Hunters By Eugene Lim (spaceraccoonsec)

https://www.youtube.com/watch?v=DlTWet7JcKk&ab_channel=THREATCON

https://spaceraccoon.dev/
https://www.youtube.com/watch?v=8luBKcy6Xjc
Fiz uma estória com analogia sobre a galera que usa senhas vazadas e se intitulam hacker.
Tu pode conferir aqui:
https://www.linkedin.com/posts/activity-7326668848777052160-w1G-
O conteúdo desses caras é muito bom, eu particularmente sou fã.
Saiu episódio novo =)
https://www.youtube.com/watch?v=Ae4cR00P9LU
YouTube
Slonser's Image Injection 0-day - ATO & New Caido Collab Plugin (Ep. 121)
Episode 121: In this episode of Critical Thinking - Bug Bounty Podcast we catch up on a bunch of news and research.

Follow us on twitter at: https://x.com/ctbbpodcast
Got any ideas and suggestions? Feel free to send us any feedback here: info@criticalt…
10 minutos
Zeroc00i News & Tricks
Talk amanhã, já coloca aí na sua agenda :) 🐝 Evento: VESPASTalks #1 - Bate papo com Matheus Vrech: Como o Brasil está conquistando espaço na DEFCON 📅 Data: 08 de maio (quinta-feira) 🕢 Horário: 19h30 📍 Transmissão ao vivo no Youtube: https://youtu.be/ATDVdphmzw4
Daqui 1 hora começando ein =)
Conheceu o grupo por onde?
Anonymous Poll
31%
Amigo / Indicação
0%
Linkedin
46%
Vi um compartilhamento daqui pelo Telegram
23%
Outro
Ainda sobre o caso do Vazamento crítico de dados do grupo de ransomware LockBit

O Alon Gal disponibilizou o "LockbitGPT" que tem acesso aos chats entre o grupo de ransomware e suas vítimas.

O Acesso gratuito está aqui -> https://lnkd.in/dP8whKSM
Vaga para Pleno Application Security Consultant na Conviso.
https://convisoappsec.gupy.io/jobs/8952424

Via Danilo Costa (Linkedin)
https://www.linkedin.com/posts/danilomcosta_vagas-carreira-appsec-activity-7325914146842066945-phji
O grupo LockBit, conhecido por seus ataques de ransomware, foi recentemente alvo de vazamento de dados (dos pesados rsrs). Aquela pegada de hack the hacker

🔍 What’s Inside?

💬 Internal chats between LockBit and its victims

💰 BTC addresses (goldmine for law enforcement to trace payments)

🏢 Detailed victim profiles including domains, estimated revenue, and custom ransomware builds

🔑 References to encryption configurations and possible decryption keys

Via Alon Gal (linkedin) Co founder da Hudson Rock:

Leia mais em:
https://www.linkedin.com/posts/alon-gal-utb_new-lockbit-was-just-hacked-all-of-its-ugcPost-7325998337751433216-wJFB
Meme da noite.
Quando você é o dono de uma certificadora de cibersegurança kkk (O Heath da The Cyber Mentor / TCM)
Before
After
Back to Top