Vaga de GV na BTG

Confira esta vaga na BTG Pactual: https://www.linkedin.com/jobs/view/4359450988

Linkedin

BTG Pactual hiring Analista de Vulnerabilidades - Security Office in São Paulo, São Paulo, Brazil | LinkedIn

Posted 1:02:28 AM. Sobre a ÁreaA área de Governança de Segurança da Informação, focada em Vulnerability Management, é…See this and similar jobs on LinkedIn.

Bruno Menozzi (Zeroc00I)

Aquele tipo de artigo que tu tem que entender varias bases antes pra entender então o cenário completo

Só assim não te chamou a atenção? Foi mal. Vamos de novo: Veja como esse hacker conseguiu 312 mil dolares em dois bugs reportados em dois dias de diferença entre o primeiro e o segundo

https://ysamm.com/uncategorized/2025/01/13/capig-xss.html

Aquele tipo de artigo que tu tem que entender varias bases antes pra entender então o cenário completo

O sistema deve exigir a criação de uma senha com no mínimo 64 bits de entropia, Mínimo de 12 a 15 caracteres (exigido pelo Nist), deve exigir validação contra "Dicionários de Entropia Baixa" e contra base de dados vazada. A tela de autenticacão do banco de milhões de pessoas: (Se você fosse adivinhar por que isso acontece, o que vem na sua cabeça?)

Vaga de Appsec Remoto na Stone criada ontem. Candidatura simplificada.

https://www.linkedin.com/jobs/view/4353060587/

Linkedin

Stone hiring AppSec in Brazil | LinkedIn

Posted 8:30:34 PM. A Stone está com uma oportunidade em seu time de Segurança em Desenvolvimento (AppSec) na área de…See this and similar jobs on LinkedIn.

Artigo do Felipe Prado falando sobre desemprego na area de infosec. Se tu tiver na busca de uma vaga acho que é uma ótima fonte para pensar com uma visão nova:

https://www.linkedin.com/pulse/o-desemprego-e-jornada-do-recome%C3%A7o-entre-dor-da-demiss%C3%A3o-felipe-prado-z9dsf

Linkedin

O Desemprego e a Jornada do Recomeço: Entre a Dor da Demissão e os Obstáculos da Recolocação

Desta vez eu não vou falar de segurança. Este é um artigo falando um pouco sobre o desemprego, e de como isso nos afeta não só profissionalmente, mas pessoalmente também.

https://youtu.be/CQGZDwjyBhM?si=mgCmVMLvjxMhKq8G

Já troquei ideia com o Felipe Prado, cara muito gente fina e acessível

YouTube

CyberCast EP #25 — Security is a Lifestyle | com Felipe Prado

Neste episódio, recebemos Felipe Prado, especialista em segurança da informação com mais de 30 anos de estrada, para um papo real — sem roteiro, sem modinha e sem atalhos.

Falamos sobre:
• a importância do básico em tecnologia
• segurança como lifestyle…

Linus Torvalds vibecodou
Tá liberado agora galera

Tenho certeza que muitos aqui não viram essa sigla ainda "CSPT2CSRF".

Não vou falar o que é pra despertar a curiosidade de vocês (e por preguiça pq dá um desconto, é fim de semana e eu to vendo jogo do grêmio)

Cheers, Zeroc00i

Vaga redbelt - Consultor Pentester Pleno

https://www.linkedin.com/jobs/view/4352022948/?refId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D&trackingId=sR%2BbjN6pMc1z2i3Sk8u04Q%3D%3D

Linkedin

Redbelt Security hiring Consultor Pentester Pleno in São Paulo, São Paulo, Brazil | LinkedIn

Posted 9:51:14 PM. Você será responsável por executar projetos de Red Team nas modalidades API, Web e Mobile, realizar…See this and similar jobs on LinkedIn.

XSS everywhere

Notícia de dezembro.

https://www.cnnbrasil.com.br/nacional/sul/rs/rs-hacker-e-condenado-a-9-anos-de-prisao-apos-derrubar-sistema-da-justica/

Mas vou fazer questão de deixar de novo meu conselho...

Lá se vai mais um cara novo de 23 anos que foi iludido com a sensação de poder: Derrubar um site.

Pra que? Qual proposito? Po, que tempo de vida jogado fora...

Muitos aqui do canal já devem ter proximidade com conhecidos que participam de grupo de DDOS e tal. O cara coordenava um grupo no telegram.

Foi simplesmente isso: Botnet. Selecionou um alvo. Pagou pessoas para ajudar no ataque. 9 anos de vida em regime fechado.

DDOS é coisa de lammer galera. Venda de dados vazados é coisa de ladrão. Não caiam nessa de dinheiro fácil. Não é por que as pessoas tão atrás de uma tela que tu não tá afetando a vida de uma senhorinha que colocou o cartão dela num aplicativo que tinha a segurança pior que sabe-se lá o que.

Pra mim hacker rockstar é o cara que consegue, apesar de todas burocracias, regras e competividade, hackear empresas maduras, tecnologias complexas. ESSE SIM É HACKER.

Fiz uma leitura rápida, parece fazer sentido.
Sem code review, rode por sua conta e risco:
https://github.com/Chocapikk/CVE-2026-21858/tree/master

GitHub

GitHub - Chocapikk/CVE-2026-21858: n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0)

n8n Ni8mare - Unauthenticated Arbitrary File Read to RCE Chain (CVSS 10.0) - Chocapikk/CVE-2026-21858

Saiu recentemente uma CVE no N8N pauleira, não autenticada e com um artigo MT foda, que vai aprimorar teu code review

Artigo:
https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858


Github Advisories:
https://github.com/advisories/GHSA-v4pr-fm98-w9pg
https://github.com/n8n-io/n8n/security/advisories/GHSA-v4pr-fm98-w9pg

Cyera

Ni8mare  -  Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) | Cyera Research Labs

Cyera Research Labs has discovered a "worst-case scenario" flaw in n8n, the industry-leading platform for AI and workflow automation. Dubbed "Ni8mare," this vulnerability (CVE-2026-21858) allows an unauthenticated remote attacker to gain full administrative…

Estágio em vaga de offsec
Oportunidade para Campinas/SP em regime de estágio Presencial.

https://sidi.gupy.io/jobs/10625410

25%

Sim (deixe nos comentários pra galera seguir!)

75%

Ainda não

90%

Sim

10%

No. (Please let me know where you are from in the comments below)

https://www.linkedin.com/posts/robertobbs_analista-seguranca-pl-activity-7414259034956103680-Ui0O

Presencial SP

Meu desktop sempre foi assim
Quer animacao / efeito de transicao? Nao obrigado
Quer sombra? Nao obrigado
Quer transparencia? Nao obrigado
Quer bordas arredondadas? Nao obrigado
Quer widgets adicionais? Nao obrigado

Minha mente precisa do menor estimulo pra se dispersar. Quanto menos coisas, melhor. E mais performatico.