Sabitlenmiş Tweet
Top 1 report de #bugbounty da semana de Natal (17/12 - 24/12)
Escalação de privilégios via API 🔥 🔥
Alvo
Zendesk
Recompensa
$ 2000
Clássico caso Broken Function Level Authorization (BFLA )
#bolhasec #bolhadev
Português
Bolha Sec
6.7K posts
Bolha Sec
@BolhaSec
Conteúdo diário de segurança ⬇️ Tweet com #bolhasec ou @bolhasec para ser retweetado; Criado por @sushicomabacate 🍣
Sao Paulo, Brazil Katılım Haziran 2023
319 Takip Edilen4.2K Takipçiler
Bolha Sec retweetledi
Março parece infinito
É vazamento e incidente td dia 🧨💣⚰️ #bolhasec
International Cyber Digest@IntCyberDigest
🚨‼️Discord leaked user IDs with ban reasons to the EU DSA Transparency Database until 2025. Discord supplied the IDs by mistake. The EU hosted it all. The irony? The DSA is a regulation designed to protect users.
Português
Bolha Sec retweetledi
Bolha Sec retweetledi
Mais um dia, mais um ataque de supply chain
Apenas mais um dia normal #bolhasec
JFrog Security@JFrogSecurity
🚨 New CanisterWorm Discovery 🚨 Our researchers have identified additional compromised npm versions in the CanisterWorm attack that were previously unreported. We’ve mapped out the full scope and provided a 6-step remediation guide to help you scrub your environment clean. Read the full analysis and remediation guide here: research.jfrog.com/post/canister-…
Português
Bolha Sec retweetledi
Bolha Sec retweetledi
QUERO CONTRIBUIR COM A SEGURANÇA DA SUA SOFTWARE HOUSE!
isso mesmo! nós da caramelosec estamos buscando software houses que querem escalar com segurança.
você trabalha em uma? conhece uma? me fala aqui ou indica a gente! contrato sendo fechado você ainda ganha com isso!
cc @sseraphini @meunomeebero @kyoto01z
Português
Bolha Sec retweetledi
É isso pessoAU, acreditamos que podemos crescer juntos.
Entrem em contato conosco :))
#bolhadev #bolhasec
carmem ➔ 🐕 caramelosec.com@maincarmem
QUERO CONTRIBUIR COM A SEGURANÇA DA SUA SOFTWARE HOUSE! isso mesmo! nós da caramelosec estamos buscando software houses que querem escalar com segurança. você trabalha em uma? conhece uma? me fala aqui ou indica a gente! contrato sendo fechado você ainda ganha com isso! cc @sseraphini @meunomeebero @kyoto01z
Português
Bolha Sec retweetledi
SharePoint Online ou Server: qual escolher? ☁️🖥️
Nuvem com agilidade ou controle total no local?
A resposta certa depende do seu cenário.
No blog, mostramos diferenças, vantagens e quando usar cada opção.
mindtek.com.br/2026/03/qual-a…
#bolhadev #bolhasec #infosec #sharepoint
Português
Bolha Sec retweetledi
O BTG td bem
Mas agr foram longe demais 😢😢🤣 #bolhasec
International Cyber Digest@IntCyberDigest
🚨‼️ BREAKING: Crunchyroll breached through outsourcing partner in India. A threat actor exfiltrated data from Crunchyroll's ticketing system and also managed to pull 100 GB of personally identifiable customer analytics data. We've analyzed sample data and it includes IP addresses, email addresses, credit card details, and more. An employee of their outsourcing partner Telus had executed malware on his system, which gave a threat actor access to Crunchyroll's environment.
Português
Bolha Sec retweetledi
📡 Ao TecMundo, o BTG Pactual respondeu que nenhum dado de correntista foi exposto, que investiga o caso e que as operações Pix foram suspensas.
tecmundo.com.br/seguranca/4118…
Português
Bolha Sec retweetledi
Pix do BTG fora do ar por ataque hacker é algo grande
O que posso confirmar é que R$0,00 veio pra mim #bolhasec 😢🤣 cc: @oraulsena
cafecomferri@cafecomferri
Hackers conseguiram desviar HOJE 100 milhões do BTG via pix! De lá enviaram para CAIXA FEDERAL e pulverizaram em dezenas contas. PIX DO BTG fora do ar.
Português
Bolha Sec retweetledi
Bolha Sec retweetledi
Não teve novo vazamento da Credilink, é apenas um outro usuário querendo vender dados já vazados.
No próprio DarkForums tem outra postagem do ator "Buddha" vendendo os mesmos dados de 2024 por $350.
Muita hora nessa calma, e 0 relação com Lei Felca.
#Bolhasec
VECERT Analyzer@VECERTRadar
🚨 CYBERINTEL ALERT: Massive Data Leak at Credilink Brazil (243 Million Records) 🇧🇷💳 Our platform has detected a data breach affecting Credilink, one of the leading companies in credit information solutions and risk analysis in Brazil. Victim: Credilink.com.br 🏛️. Threat Actor: Blastoize 🎭. Volume: 243 million records reported—a figure that encompasses virtually the entire economically active population of Brazil. Date: March 21, 2026 🗓️. Highly Sensitive Information Compromised: 🔹 Identity and Tax: CPF (Brazilian Tax ID), full name, date of birth, and mother's name. 🔹 Socioeconomic Status: Estimated income, income bracket, and corporate role/position (PCT_CARGO_SOCIETARIO). 🔹 Assets: Details on up to 5 vehicles per individual (Make, model, and year). 🔹 Contact and Location: Full addresses (street, number, neighborhood, city, state, CEP/postal code) and email addresses. 🔹 Legal Status: Status with the *Receita Federal* (Brazilian Federal Revenue Service) and death records (FLAG_OBITO). Monitor: analyzer.vecert.io #CyberSecurity #Credilink #Brazil #DataBreach #CPF #Blastoize #InfoSec #CyberAlert #CreditRisk #FinSec
Português
Bolha Sec retweetledi
Bolha Sec retweetledi
E essa polêmica envolvendo a TryHackMe? Simplesmente aparentemente estão usando os dados da plataforma do TryHackMe, inclusive report's enviados por usuários nos labs, e estão lançando uma ferramenta de AI para pentest
#bolhasec
youtu.be/s1TNS1wN920?si…
YouTube
Português
Bolha Sec retweetledi
Bolha Sec retweetledi
Qual a opinião de vcs, caramelers?
Estamos analisando implementar um compartilhável do SCORE de segurança.
O usuário pode compartilhar seu CarameloScore nas redes.
Semelhante à retrospectiva do spotify.
Deem opiniões pls ^-^
cc @sseraphini
#bolhadev #bolhasec
GIF
Português
Bolha Sec retweetledi
Imagina controlar o Claude code de alguém via telegram e/ou discord! Imagine aí!
#bolhasec
Thariq@trq212
We just released Claude Code channels, which allows you to control your Claude Code session through select MCPs, starting with Telegram and Discord. Use this to message Claude Code directly from your phone.
Português
Bolha Sec retweetledi
Ixi
E quando o scan de vulnerabilidade é hackeado? 🤣😢
Mais um caso de ataque de supply chain #bolhasec
The Hacker News@TheHackersNews
🛑 ALERT - Trivy, a popular open-source vulnerability scanner, was compromised after attackers hijacked 75 version tags in #GitHub Actions to deliver an infostealer. It ran in CI pipelines, stealing creds and tokens, then exfiltrating data or staging it via stolen GitHub PATs. 🔗 Attack flow, impacted versions, fixes → thehackernews.com/2026/03/trivy-…
Português
Bolha Sec retweetledi
BABY STEPS -> Nosso ecossistema crescendo aos poucos ``\(^-^)/´´
(MAIS TARDE TEM NOVIDADE DA SEXTA)
cc @ChristoPy_ @sseraphini
#bolhadev #bolhasec #buildinpublic
Português
Bolha Sec retweetledi
Scan de APIs LIBERADO na caramelosec.com!
Seguindo os últimos feedbacks de vcs, adicionamos 2 novos modos de autorização (sem excluir as APIs dessa vez -_-)
USEM SEM MODERAÇÃO 😈
Cc @sseraphini @buildinpublic @maincarmem
#bolhadev #bolhasec
Português