A falha afeta servidores em nuvem, especialmente aqueles configurados com Amazon Web Services (AWS) e aplicativos que expõem arquivos .env. Os invasores exploram arquivos .env públicos que contêm credenciais em texto claro, acessando serviços em nuvem […]
Continuar lendo
Ao contrário de muitas outras táticas usadas por malfeitores, os ataques de força bruta não dependem de vulnerabilidades em sites. Em vez disso, esses ataques dependem de usuários com credenciais fracas ou previsíveis para extraí-los. A […]
Continuar lendo
Hydra é uma ferramenta de força bruta que ajuda testadores de penetração e hackers éticos a quebrar senhas de serviços de rede. Hydra pode executar ataques rápidos de dicionário contra mais de 50 protocolos. Isso inclui […]
Continuar lendo
A Microsoft emitiu um aviso sobre um aumento significativo nos ataques de roubo de credenciais realizados pelo grupo de hackers russo afiliado ao estado, Midnight Blizzard. Esse grupo, também conhecido pelos nomes Nobelium, APT29, Cozy Bear, […]
Continuar lendo