@ItsmeLuisaCEC Não pode entrar mesmo mais. Tomara que seja fácil se livrar dele.
Português
Rafaeldcx
120 posts
Rafaeldcx
@rafaeldcx
Starting the journey to become a Security Engineer and a lover of Linux and FLOSS projects. UFOP - Information Systems UTFPR - Cybersecurity
Katılım Kasım 2025
311 Takip Edilen12 Takipçiler
@dabreudasilva @futebol_info Você não leu pelo visto né. O Flamengo aceitou também lá atrás que fosse assim. Depois que foi eliminado da Copa do Brasil fica fácil. Seu time sempre tomou a frente pelos próprios benefícios, não estou julgando se é errado, mas forçar que seu time atua pelo bem do futebol, ñ dá.
Português
Vamos lá...
Palmeiras
Flamengo
Grêmio
Botafogo
Santos
Internacional
Fluminense
Todos esses times tem jogadores convocados para a copa, e em teoria deveriam apoiar a suspensão da última rodada.
O fato do flamengo sugerir uma data (pq tem disponível no seu calendário) é secundária e irrelevante neste caso...
Todos deveriam estar apoiando a mesma coisa, mas e acovardam como sempre.
A gnt sempre tomando a dianteira das mudanças no futebol. Nada mudou.
Português
🚨 Agora! CBF responde nota do Flamengo:
“Nota oficial
Em relação à nota pública do Flamengo, em que o clube questiona a manutenção da data dos jogos da 18ª rodada do Campeonato Brasileiro de 2026, a CBF vem esclarecer o que se segue:
1. A data de liberação obrigatória dos atletas para a Copa do Mundo de 2026 foi definida pela FIFA ainda em maio de 2025 e essa informação foi reiterada em diferentes documentos e comunicações oficiais.
2. O calendário do futebol brasileiro de 2026 foi apresentado, debatido e aprovado por todos os clubes da Série A, de forma unânime em dezembro de 2025. As datas das rodadas, incluindo a 18ª, bem como o período de paralisação para a Copa do Mundo, foram amplamente discutidas no Conselho Técnico da competição, com participação de todos os clubes. A CBF não impõe calendário aos clubes: ela implementa aquele que é construído e validado em conjunto com as agremiações.
3. Em nenhum desses momentos, o Flamengo sugeriu o adiamento ou alteração da 18ª rodada. Isso só veio a ocorrer após a eliminação do Flamengo da Copa do Brasil, quando o clube passou a sugerir a remarcação do jogo Flamengo x Coritiba para uma data reservada à Copa do Brasil. Tal pedido foi rejeitado, pois atenderia apenas aos interesses de um clube atingido pelas convocações: o próprio Flamengo.
4. A CBF não acredita e não apoiará qualquer tipo de tratamento privilegiado no âmbito desportivo, independentemente do tamanho da torcida ou do poder econômico. Vários clubes foram afetados pelas convocações para a Copa do Mundo e qualquer solução pensada para atender apenas um caso isolado representaria violação direta ao princípio da isonomia desportiva que rege a atual gestão da CBF.
5. O calendário do futebol brasileiro de 2026 apresentou evoluções claras, como a redução dos Campeonatos Estaduais e o início do Campeonato Brasileiro em janeiro. A CBF reafirma seu compromisso de trabalhar pela evolução permanente do calendário e pela construção de um ambiente competitivo equilibrado, por meio de soluções estruturais e coletivas, e não de decisões pontuais que beneficiem interesses específicos.
6. Por fim, a CBF registra seu apoio irrestrito à construção de uma liga conduzida pelos clubes, fundada no tratamento isonômico entre os participantes das competições e no respeito às regras previamente acordadas. O sucesso do projeto da liga depende de que cada clube respeite ao longo da competição as decisões aprovadas por todos antes do início do campeonato, e não busquem soluções exclusivas que confiram tratamento privilegiado conforme as circunstâncias.”
📸 CBF
Planeta do Futebol 🌎@futebol_info
🚨 Agora! Nota oficial do Flamengo sobre a CBF não aceitar adiar jogos da 18ª rodada do Brasileirão: “Na esteira da mais recente encruzilhada em que se encontra o Campeonato Brasileiro de 2026, sobre adiar ou não os jogos da 18ª rodada das equipes que tiveram um número significativo de jogadores convocados para a Copa do Mundo, é preciso refletir: onde estamos errando e como iremos solucionar esses problemas? Neste caso, o erro está muito claro. Numa competição de pontos corridos, em que todas as rodadas têm o mesmo peso, não há isonomia nem paridade de forças quando uma equipe é obrigada a entrar em campo sem diversos jogadores, como é o caso de Flamengo e Palmeiras, exclusivamente porque estes atletas foram cedidos às suas seleções (4 para o Brasil). É preciso reconhecer os avanços da atual gestão da CBF, que entre outras coisas buscou otimizar e ajustar o calendário para sanar problemas históricos, assim como a importância da Copa do Mundo. Mas é justamente aí que reside o dilema. Quando a mesma entidade é responsável pela Seleção Brasileira e pelo principal campeonato nacional, alguém acaba prejudicado nesse conflito de interesses. Neste caso, novamente os maiores prejudicados são os clubes. Um contraste neste cenário é a UEFA, que defendeu seus filiados, a sua competição e conseguiu, junto à FIFA, liberação para que a final da Liga dos Campeõesconte com seus astros. Quando equipes são obrigadas a jogar sem seus principais jogadores em razão de convocações, quem perde, acima de tudo, é o torcedor. A qualidade do espetáculo fica comprometida, a integridade competitiva é afetada e o produto se desvaloriza, além de criar uma lógica inversa: as equipes que mais investem são as mais penalizadas. No passado, soluções paliativas da CBF buscaram amenizar esse problema, como a impossibilidade de uma equipe atuar caso 5 de seus jogadores fossem convocados. Outro exemplo ocorre atualmente, quando o Brasileirão realmente para durante Datas FIFA, mas retorna apenas 2 dias depois. O Flamengo já precisou fretar aeronaves para trazer atletas que atuaram numa terça-feira à noite em outro continente e entraram em campo menos de 48 horas depois. Essas medidas paliativas já não acompanham a realidade do futebol brasileiro. Enquanto os investimentos dos clubes aumentam, equipes brasileiras conseguem repatriar jogadores ainda no auge da forma física, manter talentos por mais tempo, estruturar departamentos com profissionais de ponta e investir cada vez mais em CTs e infraestrutura. O futebol brasileiro evoluiu, e a gestão de suas competições precisa evoluir junto. É mais do que urgente a criação de uma liga organizada no Brasil. A CBF é importante neste processo e deve participar dessa construção, mas entendendo que este é um movimento liderado pelas agremiações. Não há soluções fáceis para problemas complexos, mas o futuro passa por uma mudança de rota inadiável: o Campeonato Brasileiro precisa ser pensado e conduzido sob a ótica dos clubes, de seus atletas, de seus torcedores e de seus investidores e no fortalecimento do próprio produto. Recordista de público como mandante e com ingressos esgotados no setor visitante em 100% dos jogos fora de casa até aqui, o Flamengo e sua torcida levam o Campeonato Brasileiro muito a sério. É justamente por isso que o clube lamenta ser obrigado a entrar em campo desfalcado em razão das convocações para a Copa do Mundo, mesmo que as quedas precoces de Flamengo e Coritiba na Copa do Brasil permitissem encontrar uma solução jogando no dia 4/8/26, sem conflitar com Copa do Brasil. Quem estiver em campo fará de tudo para entregar um grande espetáculo, mas é inegável que ele já nasce comprometido para os mais de 45 milhões de torcedores apaixonados pelo clube.” 📸 CRF
Português
Rafaeldcx retweetledi
All Paid Courses (Free for First 4500 People)
𝗣𝗮𝗶𝗱 𝗖𝗼𝘂𝗿𝘀𝗲 𝗙𝗥𝗘𝗘 (PART - 1)
1. Artificial Intelligence
2. Machine Learning
3. Prompt Engineering
4. Claude,Chatgpt,Grok
5. Data Analytics
6. AWS Certified
7. Data Science
8. BIG DATA
9. Python
10. Ethical Hacking
(72 Hours only )
To get-
1. Follow me to get DM
2. Like + RT
3. Reply " All "
English
Rafaeldcx retweetledi
🚨 THREAD | Threat Intelligence
We have identified KAIDO RAT v3.0, a sophisticated Remote Access Trojan variant with a strong focus on the Brazilian market, particularly the financial sector.
The threat uses a custom C2 framework, over 60 plugins, and an exclusive Brazilian banking suite.
Below, we detail its main observed capabilities.
Post 2/6
Web Panel and C2 Framework
•Headless server based on .NET 9
•“Lain” web panel featuring dashboard, client list, remote shell, and file manager
•HVNC with GPU capture support
•Remote Desktop + webcam streaming
•Integrated builder + KaidoKrypter (FUD)
•Loot browser isolated by operator and role
•Delivery methods: LNK Stomping, ClickFix, and HTML Smuggling
High operator usability with emphasis on persistence and controlled data exfiltration.
Post 3/6
Evasion Modules (10 modules)
The variant includes advanced bypass techniques:
•ETW Patch (5 functions) and patchless AMSI Bypass via VEH2
•Direct Syscalls (Hell’s Gate + Indirect)
•Sleep Obfuscation using XOR + PAGE_NOACCESS
•Stack Spoofing, Thread Pool Execution, and Callback Execution (6 methods)
•PPID Spoofing, API Hashing, and Anti-VM with 19 checks
Strong capability to evade modern EDR solutions and virtualized environments.
Post 4/6
Exclusive Brazilian Banking Suite (8 plugins)
This is the most relevant module of the threat:
•Real-time Bank Detector covering 28 Brazilian banks
•Fullscreen overlay with 19 banking themes
•PIX Clipper (supports CPF, CNPJ, email, EVP, and copy-paste)
•EMV QR Poisoner (rewrites QR Code and recalculates CRC16)
•PIX Ghost via UI Automation (no clipboard usage)
•Screen Locker (locks keyboard, mouse, and Task Manager)
•Selective keylogger that only activates inside banking windows
•Notification Silencer
Direct risk to the PIX ecosystem and Open Banking.
Post 5/6
Stealers, Reconnaissance and Post-Exploitation
Stealers (18 features):
Cookies from 23 browsers, passwords, tokens (Discord, Telegram, Steam, Spotify), sessions (WAL lock bypass), NTLM hashes, in-memory LSASS dumping, crypto wallets (13 extensions + MetaMask), SSH/RDP/Cloud access, ICP-Brasil A1 certificates with private keys, and Open Banking access for 12 banks.
Reconnaissance (7 modules): Network Mapper, VPN Detector, Document Radar, Form Phantom CDP, DB Dumper (SQL Server + SQLite), Certificate Store Enumeration, and Crypto Memory Drainer.
Post-Exploitation (9 modules): EDR Killer v2.0 (no PowerShell/cmd), UAC Bypass (3 methods), LPE exploits including miniPlasma and CVE-2026-40369, Kerberoasting + AS-REP Roasting, COM Hijack persistence, and Process Hollowing.
Post 6/6
AI Targeting + Infrastructure + Recommendation
AI Targeting (5 modules):
Credential harvesting targeting Anthropic, OpenAI, Gemini, xAI, and Groq. Implants via Claude CLI C2 (Discord/Telegram), MCP Hijack on Claude Desktop, Git Hook Implant, and Jupyter IPython Startup Hook.
Infrastructure:
.NET 9 headless server, .NET 4.8 client, single DLL plugins (~7MB), AES-256-CBC crypter with native stub and ML evasion, 6-pass obfuscator, TLS-based C2 with MessagePack and jitter, Discord token + Pastebin fallback, and nginx + socat redirector.
Recommendation:
Financial institutions, fintechs, and organizations handling PIX or ICP-Brasil should strengthen behavioral detection, review EDR policies, and monitor social engineering techniques such as ClickFix and HTML Smuggling.
We will continue monitoring the evolution of this threat.
#KAIDORAT #RAT #Malware #Cybersecurity #PIX #OpenBanking #ThreatIntelligence #InfoSec #Brazil
English
Rafaeldcx retweetledi
⚠️Claude Code's Network Sandbox Vulnerability Exposes User Credentials and Source Code
Source: cybersecuritynews.com/claude-codes-n…
Anthropic’s Claude Code AI coding assistant harbored a critical network sandbox bypass for over five months, allowing attackers to exfiltrate credentials, source code, and environment variables from developer systems, and the company issued no public advisory for either incident.
A second complete bypass of Claude Code’s network sandbox, marking what he describes as a consistent implementation failure rather than an isolated bug.
The vulnerability, a SOCKS5 hostname null-byte injection, affected every Claude Code release from v2.0.24 (sandbox GA on October 20, 2025) through v2.1.89, spanning approximately 130 published versions over roughly 5.5 months.
#cybersecuritynews
English
Rafaeldcx retweetledi
Chinese Backdoor for Telecom Systems
A while ago we showed the backdoor that the Chinese have been using to maintain persistence across telecom systems.
The backdoor attaches itself to a raw network socket and inspects incoming traffic. It sees packets before firewall rules have a chance to process them. So even if your firewall is configured correctly, the backdoor can still see traffic that should have been blocked.
To access the system hackers send a magic byte to get a reverse shell
We also showed how you can detect it
hackers-arise.com/compromising-t…
@three_cube @_aircorridor #apt #redteam #blueteam
English
A torcida do Cruzeiro é sem sombra de dúvidas uma das mais burras q existe! Os mesmos que tiveram uma paciência de Jó com o Wanderson q inclusive teve 37 partidas ano passado e nenhum gol, tiveram paciência de Jó com Wallace, não tem paciência com um moleque de 20 anos promissor
ratodocruzeiro@RATOcec
Ai te pergunto qual a necessidade disso ?? E repare nas fotos que sao sempre esses perfis
Português
Rafaeldcx retweetledi
Reviewing code generated by AI offsets all the productivity gains you get by using AI. It takes a lot of effort to review and validate changes, and you cannot do that for 8 hours per day.
Unless you are vibe coding, the actual productivity gains are marginal in large projects where software mistakes cost a lot of money.
English
@ItsmeLuisaCEC Nem tô assistindo, toda hora que tento assistir, gol do Boca. Tá doido. kkkk
Português
@C4rdosoo0 O que é uma falácia. Se realmente esse critério fosse utilizado, o Neymar não estava na Copa. O Igor Thiago não estaria, o Alex Sandro tampouco. O Gerson já é um velho conhecido, e não acho absurdo ele não ir, mas esse argumento é um lixo completo.
Português
💬: O Gerson continua sendo capaz de ser titular da Seleção Brasileira, Zico.
Ele não precisa continuar no Flamengo pra isso. A não ser que você saiba de algo que o brasileiro médio não saiba, né?
O lobby está ai, e ainda acham insuficiente. Bizarro! A seleção dos amigos foi montada, que sejam felizes sendo eliminados pela Holanda ou a Turquia nas quartas, de novo.
Talvez até nas oitavas...
Planeta do Futebol 🌎@futebol_info
“Se o Gerson tivesse ficado no Flamengo, eu não tenho dúvidas de que ele poderia ser hoje titular da Seleção Brasileira.” “Eu acho o Pedro o melhor atacante que nós temos no Brasil. Eu esperava ele nessa lista.” 🎙️ Zico. 🎥 @ESPNBrasil | @SportsCenterBR
Português
@Vinicin_Freitas Aqui temos um exemplo claro de quando a pessoa dá uma opinião muito, mas muito ruim sobre futebol.
Português
Para ficar “mais ou menos” pra todo mundo …
O Flamengo manda o Luiz Araújo e o Plata e a gente libera o Kaiki, para 2027.
Ayrton Lucas não daria para ser moeda de troca.
Assim o time carioca ganha um lateral titular e nós temos duas opções para compor elenco 🤣😅😂
Esse Alex Sandro vai pra Copa??? 😳
Português
@nostalgia5stars O Pousão e o Uberlândia tiveram mais público que o Mequinha no mineiro kkk.
Português
Os caras fizeram protesto por IA pq não tem toricda
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
MarcãodoCastelo@marcaodocastelo
Português
Rafaeldcx retweetledi
-Kali Linux is free.
-Burp Suite Community is free.
-Wireshark is free.
-Nmap is free.
-Metasploit Framework is free.
-OWASP ZAP is free.
-TryHackMe and Hack The Box are free (limited use)
-Shodan is free (basic plan).
-Autopsy and Volatility are free.
-Google Dorking is free.
Your laptop and internet connection: that’s all you need to start.
No expensive bootcamps. No fancy certifications.
Start learning. Break things. Fix them. Repeat.
Your future self will thank you.
English
@Arrogantzeiro Essa é a diferença de quem tem 6 copas pros outros! Hehehe
Português
São Paulo tomou gol no final e foi desclassificado.
Ceará tomou gol no final e foi desclassificado.
E nego ficou reclamando que o Cruzeiro segurou o jogo no final kkkkkk
Português
Rafaeldcx retweetledi
If you’re getting into cybersecurity, building a small home lab is honestly one of the best things you can do.
It gives you a safe environment to practice scanning, enumeration, exploitation, hardening, networking, and troubleshooting…. without touching systems you don’t own.
A simple beginner lab can look like this: Virtual Machine(Linux & windows ) + Metasploitable + Your won wireless network
A home lab is meant to simulate environments safely and legally.
That’s how most cybersecurity people start building real-world skills without crossing lines.
English