1 min de leitura ·

Hackers vão atrás de vulnerabilidades em menos de 15 minutos após sua divulgação

Agentes maliciosos estão monitorando constantemente anúncios de vulnerabilidades que permitam acesso inicial a redes corporativas, varrendo a internet em busca de endpoints expostos que possam ser vendidos na dark web – em poucas horas do anúncio, as primeiras tentativas de exploração ativas já podem ser observadas, dando pouco tempo para administradores de sistema corrigirem problemas de segurança.

Uma das ideias de contenção seria expor servidores à internet apenas por meio de VPNs ou outros gateways de segurança, restringindo o acesso e risco de ataques, dando tempo adicional para aplicação de atualizações de segurança.

Fonte: https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/

cosmess

2 anos atrás

Isso é muito verdade, eu mesmo realizo pentest e faço parte de alguns programas de bug bounty, assim que divulgam uma nova CVE ou um ZERO-DAY no twitter por exemplo, é só questão de minutos para eu mesmo começar a explorar, fora os BOT's que monitoramento e tals.

filipedeschamps

2 anos atrás

cosmess, show de bola! E vou aproveitar o gancho que, caso você realize um pentest contra o TabNews e descubra algo sensível, peço que compartilhe em [email protected]. Caso não tenha nada sensível, prefiro transparência total e sugiro criar uma publicação na raiz do site para todo mundo acompanhar 🤝

cosmess

2 anos atrás

Blz Fechou :)