A evolução contínua da tecnologia transforma a sociedade, trazendo novas oportunidades e desafios, especialmente no domínio da cibersegurança. Diante do crescimento dos riscos cibernéticos, a gestão eficaz torna-se crucial. O NIST Cybersecurity Framework…

Nos últimos anos, o home office ganhou força como modelo de trabalho, principalmente com a pandemia acelerando sua adoção em diversos setores. Contudo, à medida que o cenário global retorna à normalidade, muitas empresas, incluindo big techs e companhias…

Google é uma poderosa ferramenta hacker que pode ser usada para muito conhecimento. Veja como!

No mundo digital, onde ameaças cibernéticas evoluem constantemente, as empresas precisam adotar medidas proativas para proteger seus ativos. O Pentest, ou teste de intrusão, é uma das abordagens mais eficazes para identificar e mitigar vulnerabilidades antes…

A segurança de aplicações web é um dos pilares mais críticos para proteger dados sensíveis e sistemas empresariais. Para ajudar desenvolvedores, equipes de segurança e organizações a entenderem as maiores ameaças, a OWASP (Open Web Application Security Project)…

Uma investigação do The Guardian revelou uma vulnerabilidade no sistema de busca do ChatGPT, ele pode ser enganado por "conteúdos ocultos" em páginas da web, textos invisíveis aos usuários, mas acessíveis para a IA.

Esses textos podem conter comandos ou…

E você vai começar 2025 ainda acreditando que ter um firewall te deixa seguro?

Vejo muita gente falando que cibersegurança é ter um bom firewall, uma boa gestão de controle de acesso ou até mesmo um bom scanner para monitorar sua rede. O mais engraçado é…

Recomendação de documentário para o final de semana!

Quem é da época do 4chan? A Netflix lançou um documentário que mostra como esse fórum anônimo, que começou como um espaço de cultura meme, se tornou um dos ambientes mais caóticos e influentes da internet…

HackerSec is a leading company in offensive security services, specializing in penetration testing, red team assessments, adversary emulation, and social engineering to help organizations strengthen their security posture.

O Pentest é um tipo de avaliação de segurança que envolve a simulação de um ataque cibernético a um sistema, rede ou aplicação web para identificar vulnerabilidades e avaliar a segurança de um sistema, além de medir a maturidade de segurança da empresa. E…

O TIBER-EU é um framework desenvolvido pelo Banco Central Europeu (BCE) para ajudar organizações financeiras a avaliar e fortalecer sua resiliência contra ataques cibernéticos. Lançado em 2018, ele oferece uma abordagem estruturada para simular cenários de…

Por que existe um déficit de profissionais no mercado de cibersegurança?

É um problema com várias causas, mas vamos começar pela primeira: muitas empresas não… | 58 comments on LinkedIn

Com a crescente sofisticação das ameaças cibernéticas, a detecção proativa e a resposta eficaz tornaram-se cruciais para as organizações. Diante desse cenário, o framework MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) emerge como uma…

Um ataque cibernético recente, conhecido como Codefinger, está mirando usuários do Amazon Web Services (AWS), especificamente aqueles que utilizam os S3 buckets para armazenamento de dados críticos. Esse novo ataque foi confirmado em um relatório de inteligência…

No universo da cibersegurança ofensiva, Red Team e Pentest (Teste de Intrusão) são abordagens essenciais, porém com objetivos, métodos e escopos distintos. Entender essas diferenças é essencial para escolher a estratégia mais adequada para proteger a infraestrutura…

No mundo da cibersegurança, as equipes de Red Team e Blue Team desempenham papéis complementares e fundamentais na proteção de ambientes digitais. Enquanto o Red Team simula ataques para explorar vulnerabilidades, o Blue Team trabalha para prevenir, detectar…

Se você trabalha com Cibersegurança, especialmente em atividades de Pentest ou como parte de um Red Team, contar com as ferramentas certas é essencial para realizar testes de penetração e obter resultados precisos. Pensando nisso, selecionamos as 10 melhores…

O ChatGPT do Cibercrime

Uma IA generativa conhecida como GhostGPT está sendo usada por cibercriminosos para criar malwares, lançar golpes de phishing e orquestrar ataques BEC.

Sem barreiras de limitações éticas, essa ferramenta permite desenvolver conteúdos…

DeepSeek liberado para criar Malwares

Profissionais de cibersegurança estão alegando que o DeepSeek pode estar sendo utilizado para criar malwares, incluindo ameaças sofisticadas como ransomware.

Realizamos alguns testes aqui na HackerSec, e sabe qual foi…