ZARZA We are Zarza, the prestigious firm behind major projects in information technology.
Ouvir "#2 - Vulnerabilidades e notícias de segurança da informação"
Sinopse do Episódio
Nesse episódio você terá uma conversa sobre as vulnerabilidades e notícias da semana.
Hackers exploit critical VMware RCE flaw to install backdoors
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-rce-flaw-to-install-backdoors/
Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
U.S Cybersecurity Agency Lists 2021's Top 15 Most Exploited Software Vulnerabilities
https://thehackernews.com/2022/04/us-cybersecurity-agency-lists-2021s-top.html
Researchers Detail Bug That Could Paralyze Snort Intrusion Detection System
https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html
Um atacante invadiu os canais Discord e Instagram do Bored Ape Yacht Club para espalhar um link malicioso que comprometeu as carteiras de alguns proprietários de NFT. Os atacantes roubaram 54 NFTs Bored Ape avaliados em mais de US$ 13,7 milhões em criptomoedas no momento do ataque.
https://riskybiznews.substack.com/p/c76771b4-5c0c-46d0-973a-c6ba98152968?s=w
https://www.vice.com/en/article/88gpxg/bored-ape-yacht-club-instagram-hacked-nfts-worth-millions-stolen
Uma suposta "fragilidade na plataforma de um fornecedor de tecnologia" causou um vazamento de dados de clientes do Banco Pan, conforme confirmado pela própria companhia. Embora a instituição não fale em números, rumores apontam que pelo menos 64 mil correntistas tiveram informações afetadas pelo incidente.
https://mailchi.mp/thehack/0405_shut-up-and-take-my-money?e=efdf02c7aa
Major cryptography blunder in Java enables “psychic paper” forgeries.
https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/
Matéria da The Hack fala de uma pesquisa da Universidade de Wisconsin-Madison que identificou que vários aplicativos de videoconferência continuam ouvindo o que é captado pelo microfone mesmo quando a função "mute" está ligada.
https://mailchi.mp/thehack/0404_fale-baixo-quando-estiver-no-mute?e=efdf02c7aa
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
Gravado dia 28 de abril de 2022
Hackers exploit critical VMware RCE flaw to install backdoors
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-vmware-rce-flaw-to-install-backdoors/
Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
U.S Cybersecurity Agency Lists 2021's Top 15 Most Exploited Software Vulnerabilities
https://thehackernews.com/2022/04/us-cybersecurity-agency-lists-2021s-top.html
Researchers Detail Bug That Could Paralyze Snort Intrusion Detection System
https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html
Um atacante invadiu os canais Discord e Instagram do Bored Ape Yacht Club para espalhar um link malicioso que comprometeu as carteiras de alguns proprietários de NFT. Os atacantes roubaram 54 NFTs Bored Ape avaliados em mais de US$ 13,7 milhões em criptomoedas no momento do ataque.
https://riskybiznews.substack.com/p/c76771b4-5c0c-46d0-973a-c6ba98152968?s=w
https://www.vice.com/en/article/88gpxg/bored-ape-yacht-club-instagram-hacked-nfts-worth-millions-stolen
Uma suposta "fragilidade na plataforma de um fornecedor de tecnologia" causou um vazamento de dados de clientes do Banco Pan, conforme confirmado pela própria companhia. Embora a instituição não fale em números, rumores apontam que pelo menos 64 mil correntistas tiveram informações afetadas pelo incidente.
https://mailchi.mp/thehack/0405_shut-up-and-take-my-money?e=efdf02c7aa
Major cryptography blunder in Java enables “psychic paper” forgeries.
https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/
Matéria da The Hack fala de uma pesquisa da Universidade de Wisconsin-Madison que identificou que vários aplicativos de videoconferência continuam ouvindo o que é captado pelo microfone mesmo quando a função "mute" está ligada.
https://mailchi.mp/thehack/0404_fale-baixo-quando-estiver-no-mute?e=efdf02c7aa
Estiveram participando desse episódio:
- Dino Salvati
- Anderson de Godoy
- Marcelo Pacheco
Gravado dia 28 de abril de 2022
Mais episódios do podcast Got Shell
#27 - Cibersegurança para Ambientes OT
05/12/2025
#22 - Red Team Operation
28/02/2025
#20 - Inovação e Segurança em TI
21/08/2024
#19 - 25 anos Integrasul
26/03/2024
In God we trust