Daniel

🟥EXCLUSIVO TECMUNDO🟥 Misantropo (@mizantropiaz), o suposto responsável pelo alerta extremo de "misantropia" concedeu entrevista exclusiva ao TecMundo e afirmou ter acessado o sistema Idap, ferramenta utilizada pela Defesa Civil Nacional, usando credenciais vazadas e sem autenticação em duas etapas. Segundo ele, o acesso teria ocorrido por meio de logins antigos encontrados em vazamentos públicos. O suspeito também alegou já ter acessado outros sistemas federais utilizando o mesmo método e disse que o disparo foi motivado por "tédio e antipatia" após a vitória do Brasil sobre o Haiti na Copa do Mundo de 2026. Em resposta ao TecMundo, a Anatel afirmou que não há indícios de comprometimento de seus sistemas e confirmou que a Polícia Federal foi acionada para investigar o caso. As alegações do entrevistado ainda não foram confirmadas pelas autoridades, e a reportagem segue em atualização. Leia no link disponível no primeiro comentário! @manodeyvin @BolhaSec @BolhaDevs #bolhasec #bolhadev

Pre-orders for Grand Theft Auto VI will officially begin on June 25 on digital storefronts and at other select retailers. Check out the official cover art, also available as downloadable artwork at rockstargames.com/VI

‼️ UPDATE: It just doesn't stop: Almost 900 Arch Linux packages infected now. @lists.archlinux.org/message/5FDTMKA54RMWNRHJFUAKXEBAFV5WPDUL/" target="_blank" rel="nofollow noopener">lists.archlinux.org/archives/list/…

A ignorância é uma bença 🙏🙏 Imagina descobrir q número de whats podem ser comprados por menos de 10 reais por telegram e tem zero vinculo ao usuário. N tem tristeza maior. Por isso que não compensa ir atrás de golpistas de WhatsApp, pq usam exatamente essa estratégia (do grego strateegia)

Suporte da Cloudflare confirma que bloqueios a endereços de IP deles estão se dando unilateralmente pela Claro, Vivo e Nio conforme anunciei mais cedo. E como tenho dito, esses bloqueios se dão por ordens sigilosas de autoridades brasileiras. Mais detalhes nesse thread.

@Daniel62491723 @BolhaSec @sushicomabacate @felipepayao Conforme prometido: tecmundo.com.br/seguranca/4137…

🇧🇷 Alleged Brazilian Federal Revenue Database Containing 248M+ Citizen Records Advertised for Sale A threat actor using the handle "BuddhaGroup" has advertised what they claim is a complete database from Brazil's Federal Revenue Service (Receita Federal). * According to the post: * Claimed scope: 248 million+ Brazilian citizens * Source claimed by seller: Receita Federal * Seller claims data was "extracted directly from official sources" * Advertisement posted in a marketplace section offering database sales * The actor claims the database includes multiple interconnected tables containing: * Individual records * CPF numbers * Full names * Dates of birth * Gender information * Mother's names * Occupation data * Contact information * Email addresses * Telephone numbers * Area codes (DDD) * Address information * Residential information * Street addresses * Neighborhoods * ZIP codes * Cities * Corporate information * CNPJ records * Company trade names * Economic activity codes (CNAE) * Capital information * Legal entity details * Corporate ownership and shareholder information * Corporate succession history * The post references several tables allegedly containing hundreds of millions of records, including citizen, address, company, telephone, and shareholder datasets. * If authentic, the advertised dataset would represent one of the largest alleged exposures of Brazilian citizen and corporate information observed on underground forums. * At the time of publication, Daily Dark Web could not independently verify: * The authenticity of the database * Whether the data originated from Receita Federal systems * Whether the information is current * Whether the records were obtained through unauthorized access * Whether the dataset consists of newly acquired or previously leaked information Analyst Note: Large-scale national identity datasets are frequently re-packaged, merged, and resold across underground communities. However, authentic CPF-linked records remain highly valuable to cybercriminals due to their utility in identity theft, financial fraud, account takeover, synthetic identity creation, and social engineering operations. Any dataset claiming nationwide citizen coverage should be treated as a high-priority intelligence event until validated. #DDW #Intelligence #DarkWeb #Brazil

@BolhaSec @sushicomabacate @adrianocamacho @felipepayao RECEITA FEDERAL - 248M Citizens from Brazil Database Acho que deu ruim kkkk

A coletiva tá cheia de jornalistas criticando o Ancelotti pela convocação do Neymar Aí o Pilhado foi lá e meteu essa HAHAHAHAHAHA

Boa tarde a todos, ja acordei com uma noticia muito boa, feliz por mais uma convocação e por defender meu país !!!

2T/21': SUBSTITUIÇÃO ↪ Robinho Jr ↩ Neymar O quarto árbitro errou a substituição. Informação confirmada pela cobertura televisa e pelo próprio papel utilizado pela arbitragem durante a troca. Um erro inexplicável que não foi corrigido. #SANxCFC | 0x3

@DarkWebInformer @felipepayao @sushicomabacate

1/2‼️🇧🇷 Nuvidio allegedly breached: 40K files including KYC records, biometrics, private keys, customer video calls, and cloud infrastructure data exposed A threat actor claims to have breached Nuvidio, a Brazilian identity verification and biometric onboarding provider used by financial institutions and fintech companies for KYC, video verification, and fraud prevention services. The actor alleges the dataset contains approximately 40,000 files totaling 6.3 GB, including identity documents, customer biometric recordings, production credentials, private keys, AWS infrastructure data, and internal monitoring systems. ▸ Actor: xpI0itrs ▸ Sector: Identity Verification / Fintech / Biometrics ▸ Type: Data Breach ▸ Records: 40,000+ files ▸ Country: Brazil ▸ Date: 14/05/2026 Compromised data: ▪ Production credentials for major services including MongoDB, PostgreSQL, AWS IAM, Twilio, Redis, RabbitMQ, OpenSearch, and Microsoft Cognitive Services ▪ 192 Brazilian citizen identity document records including RG and CNH scans with CPF-linked filenames, photographs, fingerprints, addresses, and birth dates ▪ Approximately 3.1 GB of customer video call recordings involving KYC verification and financial onboarding sessions ▪ Voice biometric and speaker diarization audio files allegedly linked to customer verification systems ▪ SSL and mTLS private keys with references to Banco Pan internal API authentication infrastructure ▪ Complete AWS infrastructure mapping data including Terraform state files, CloudFormation templates, CloudTrail logs, VPC flow logs, ECS cluster schedules, Lambda configurations, and environment variables ▪ Grafana backups containing employee account information and encrypted CloudWatch credentials ▪ User-uploaded customer chat files and identity verification attachments allegedly shared during onboarding sessions ▪ Web application source code, frontend builds, and source maps allegedly usable for reverse engineering and exploitation Affected organizations and referenced clients allegedly include Banco Pan, BMG Money, Bradesco, Banco Mercantil, Ailos, iCred, Pipe, Claro, C6 Bank, Caixa, Agibank, Equatorial, and others. The actor is offering the dataset for sale at $12,000 and claims the exposed material spans records dated between 2021 and May 2025. Stop guessing what's redacted. Subscribers see everything → darkwebinformer.com/pricing

@felipepayao @sushicomabacate teremos entrega gratis?

@sybr1d_ monstro

Há alguns dias voltei ao bug bounty, dessa vez caçando diariamente e com o PC novo (comprado com os bounties anteriores) e aqui esta o resultado de 3 dias: 7x bugs: 3 Crits (2x dups triaged de 11 dias) 2 High 2 Medium (1x dup triaged de 26h | 1x em program review) Aguardando pra ver se pelo menos o ultimo critical ou os highs não serao dups pq os caba ta rápido

@srprogrammer @1Iucas @sushicomabacate reteste que chama? kkkkkk

"pronto, corrigir, testa la" Kkkkkkkkkkkkkk o cara cometeu crime e ta preocupado em subir fix 💀

@oocbrsao Vai brasa!

VAI TOMAR NO SEU CU VINI JR x.com/midiafutbr/sta…

@KaiqueBaiano_ Vai brasa!

Descanse em paz, seleção Brasileira. 🌟 1914 🪦 2026

@niggaCosmos @sushicomabacate Manda dm

Eu preciso de alguém de SEC pra testar a segurança do meu projeto, meus testes são enviesados! Startup sem dinheiro, consigo pagar 1k por um relatório completo e uma promessa de participação caso a gente cresça e evolua, fica no time! #bolhasec

Esse gol foi um espetáculo. Desde o domínio do Rollheiser tirando da marcação, o cruzamento do Escobar, a assistência de cabeça do Robinho Jr, e o tapa de direita do Rollheiser para fazer o gol. Só quem estava no estádio e viu esse gol sair (na bacia das almas), sentiram a atmosfera da Vila Belmiro.

@sushicomabacate @1Iucas @c4ng4c3ir0 Freakkkk

Essa aq foi boa 🤣🤣🤣 #bolhasec "Unrestricted setPerPage allows huge result sets” @1Iucas @c4ng4c3ir0