Ricardo Albuquerque

PACOTE PYPI LITELLM sofre ATAQUE SUPPLY CHAIN com base em SOFTWARE de INSPEÇÃO de CÓDIGO FALSO

BTG PACTUAL sofre ATAQUE HACKER, R$ 100 MILHÕES são ROUBADOS via PIX: ATAQUE INTERNO como os DEMAIS?

EMPRESA de SEGURANÇA PARAGON expõe PAINEL de CONTROLE de SOLUÇÃO POLÊMICA: FALHA de SEGURANÇA?

ADOLESCENTE de 15 ANOS INVADIU SISTEMA do CNJ e TENTOU CADASTRAR MANDADOS contra LULA e MORAES

NOTEPAD++ HACKEADO por CHINESES em ATAQUE de SUPPLY CHAIN direcionado a DESENVOLVEDORES

COMO INSTALAR o OPENCLAW, parte 2: COMO fazer seu MORDOMO acessar o MOLTBOOK, REDE SOCIAL de AGENTES

COMO INSTALAR o OPENCLAW, parte 1: CONHEÇA o "NOVO", o meu MORDOMO VIRTUAL criado com OPENCLAW

I'm claiming my AI agent "Novo" on @moltbook 🦞 Verification: lagoon-ANA2

NAVEGADOR do BRADESCO é SUSCETÍVEL a ATAQUE de DLL SIDE LOADING e USO com MALWARE foi DETECTADO

IA criou um teste para verificar que você não é humano. Você tem que responder essas perguntas 10000 vezes em menos de um segundo. Curioso é que não deixa de ser um CAPTCHA, porque o significado da sigla é "Completely Automated Public Turing test to tell Computers and Humans Apart" que se traduz para "Teste de Turing público totalmente automatizado para diferenciar computadores de humanos", ou seja, continua separando humanos de computadores... só que para o outro lado... Parece que está sendo usado em uma "rede social" de agentes de IA... conceito interessante...

HACKERS são presos ao FAZER TESTE de PENETRAÇÃO AUTORIZADO pelo TRIBUNAL, mas ACABAM INDENIZADOS

Como diversas pessoas apontaram, e, depois de dar uma estudada no assunto, é um ataque de sideloading, ou seja, é uma vulnerabilidade mas, para ser explorada, sua maquina já deve estar comprometida. De qualquer forma, provavelmente foi por isso que o bradesco descontinuou esse navegador exclusivo. Farei um vídeo sobre isso no safesrc. Mas se sua instalação foi feita de forma adequada, você não corre riscos.

Aplicativo do Bradesco está instalando um malware para roubar carteiras cripto? Vou estudar isso mais a fundo e fazer vídeo hoje mais tarde no safesrc para esclarecer os detalhes... me parece bastante preocupante...

@tmppbr Não deixa de ser uma vulnerabilidade

@ralbuque O app não “vem com trojan”. O executável é legítimo e assinado, mas é vulnerável a DLL sideloading. Alguém coloca uma mozglue.dll maliciosa na mesma pasta, o Windows carrega essa DLL antes da original, e o malware passa a rodar dentro do processo do app do banco.

@viniciuskmax Sim, valeu pela dica

@ralbuque Não é isso. O .exe do Bradesco é vulnerável a sideloading. Escrevi sobre isso aqui: @viniciuskmax/burlando-antivirus-com-dll-side-loading-por-divers%C3%A3o-e-vantagem-parte-1-ffcd26058239" target="_blank" rel="nofollow noopener">medium.com/@viniciuskmax/…

AGENTE de AI CLAWDBOT viraliza e gera MILHARES de VPS com FALHAS de SEGURANÇA ABSURDAS na REDE

X cai em TODO o MUNDO junto com GROK e CLOUDFLARE

O VÍDEO de 140 ANOS no YOUTUBE: HACKERS da COREIA do NORTE tentam ACHAR FALHAS no YOUTUBE

IRÃ consegue BLOQUEAR STARLINK de MANIFESTANTES usando DOIS MÉTODOS INDEPENDENTES

MONGOBLEED é VULNERABILIDADE CRÍTICA para quem USA MONGODB com COMPACTAÇÃO