Introducing FROST Guard: a defensive Chrome/Edge extension that reduces OPFS-based side-channel exposure. Repo: github.com/halencarjunior/fr… HN: 📷thehackernews.com/2026/06/ne… #OPFS #Security #Infosec

Tudo nessa rede é URGENTE! Bando de blogueiro de quinta querendo ser jornalista

FROST Guard for Firefox is an extension for OPFS-based side-channel exposure, helping to lower timer precision, and logging attempts. R: github.com/halencarjunior/fr… #Firefox #CyberSecurity

In this analysis, we explore CVE-2026-44706, a high-severity SQL injection (SQLi) vulnerability in Chatwoot. The flaw allows an attacker to execute arbitrary SQL commands against the application's database by exploiting unsanitized parameters controlled by a low-privilege user, paving the way for access to and exfiltration of sensitive data. EN: hakaisecurity.io/en-cve-2026…

E amanhã, ele Allan Kardec nosso Tech Leader AppSec, vai estar nos representando na DunaSec2026 no Hotel Barreira Roxa · Natal, RN! Essa palestra discute como fornecedores, prestadores de serviço e parceiros de negócio passaram a ocupar uma posição estratégica e vulnerável na cadeia de cibersegurança das empresas. A partir do tema “Quando um parceiro se torna um risco”, a conversa aborda por que cibercriminosos miram terceiros como porta de entrada para ataques, quais sinais de alerta devem ser monitorados e como organizações podem fortalecer a gestão de riscos, contratos, acessos e controles ao longo de todo o ecossistema de parceiros. Com ampla experiência em Infosec, Allan é o atual Líder Técnico de Desenvolvimento Seguro, atuando diretamente como DevSecOps e avaliação de ameaças e riscos corporativos. Palestra - Trilha Gerencial - 12h00 - 12h40 Agenda: dunasec.com.br/agenda DunaSec 2026: dunasec.com.br/

Today, live from South Korea, we have a presentation by Hakai, with João Pedro Tricta. Zygote is Android’s first process and the template for every app. Its privileged position makes it ideal for system-level injection that can bypass SELinux restrictions. This talk breaks down the end-to-end injection chain, from loader stages to Zygote and process-spawn propagation, then demos my own native and Dalvik (DEX) hooking approach as an alternative to attach-based tools and for research into bypassing RASP protections. João Pedro Tricta is a 20-year-old Brazilian security researcher, malware developer, and Client Applications Squad Leader at Hakai Offensive Security. Passionate about Sysinternals, reverse engineering, low-level internals, and client-side applications, he lives deep in debuggers and disassemblers. When he’s not coding or breaking things, he’s gaming, hanging out with cats, and eating an unreasonable amount of pizza. Linkedin: linkedin.com/in/joão-pedro-… Instagram: @_tricta Data 28/05/2026 - Horário de Brasília 22:45h Agenda: typhooncon.com/2026-agenda/

Eh nesse final de semana o Guilherme nos representou na BSidesSP – na Red Team Community, falando sobre LSASS Dump: fugindo do clássico. Abordando uma situação real onde foi preciso burlar o EDR para realizar a leitura da memória de um dos processos mais monitorados do Windows. Foi exibido como um atacante pode explorar métodos alternativos para realizar o ataque de LSASS Dump, explorando APIs menos documentadas e evitando o uso da clássica “MiniDumpWriteDump”. Onde foi ilustrado trechos de códigos utilizados durante o engagement. E o Guilherme Carneiro @neos1an quem é? Ele Pentester - Red Team, na Hakai Security, Apaixonado por cybersecurity desde pequeno, atualmente formado em Defesa Cibernética pela Faculdade de Informática e Administração Paulista (FIAP) e hoje é aluno do @hackingclub.io e exerce a função como Pentester. Ao longo da sua trajetória lapidou suas habilidades em segurança ofensiva nos mais diversos ambientes, desde sistemas bancários, aplicativos mobile, aplicações web, a largas infraestruturas de Active Directory.

Hello, Earth.

NOT FLAT…

FFmpeg is moving to Rust 🦀 Our use of C and Assembly in FFmpeg has been an unacceptable violation of safety. FFmpeg will be running 10x slower - but we're doing it for your safety. All your videos will appear green - safety first, working software later.

Resta pouco mais de um mês para o início do treinamento Linux Binary Exploitation! Ocorrendo de 04 a 28 de maio, esta é a sua oportunidade para uma imersão profissional em pesquisa de vulnerabilidades e arquitetura de computadores na prática, com uma profundidade que você não encontra no ensino tradicional. Inscreva-se agora e garanta sua vaga. Não perca a chance de alavancar sua carreira e atingir patamares maiores no mercado de segurança. Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) – Maio 2026 allelesecurity.com.br/treina… Condições exclusivas para grupos empresariais. Entre em contato e solicite uma proposta.

Livro atualizado! 📘✨ Pra quem ainda não sabe, a Mente Binária tem o livro Fundamentos de Engenharia Reversa, e ele acabou de ser atualizado. Além do livro, também temos um curso gratuito no nosso canal pra complementar seus estudos. Link do livro: mentebinaria.gitbook.io/enge…

In this research, Hakai Security Research Team has identified a critical Remote Code Execution (RCE) vulnerability in Wazuh versions up to 4.14.1 that allows arbitrary command execution on the master node through insecure deserialization in the cluster communication protocol. Written by Texugo hakaisecurity.io/cve-2026-25…

Muitas pessoas perguntaram nos últimos dias sobre a revista que estamos fazendo. Algumas respostas: - Será digital - Gratuita via download - Tem mais de 100 páginas - Não temos ideia de quando saíra a 2ª edição, dependerá do Feedback da comunidade

TRAMOIA 0x2 up! #tramoiazine @tramoia_sh tramoia.sh/trm2/

Great security teams don’t happen by accident. At RTV Overflow, Frank Victory draws on 30 years across red team, blue team, DFIR, and leadership to unpack the real challenges behind hiring in cybersecurity. What works. What fails. And why the process often hurts more than it should. 🗓 Feb 21, 2026 ⏰ 6:00 PM ET Watch live: youtube.com/live/r6rZ1QggZSo

Turn threat intel into action. At RTV Overflow, Fredrik Sandstrom leads a hands-on Adversary Intel Lab where you’ll analyze real-world threat actors, map TTPs, and build a red team emulation plan using ATT&CK Navigator. 🗓 Feb 21, 2026 ⏰ 5:00 PM ET Watch live: ow.ly/95So50YgTop

Better OSINT. Better decisions. At RTV Overflow, @tleemcjr leads a hands-on session focused on high-impact OSINT techniques and tools you can immediately apply to strengthen investigations and operations. Real exercises. Real value. 🗓 Feb 21, 2026 ⏰ 4:00 PM ET Watch live: youtube.com/live/r6rZ1QggZSo

Stop just analyzing malware. Start understanding how it’s built. At RTV Overflow, Royce Yaezenko delivers a beginner-friendly walkthrough of creating a Windows 11 process-injection loader in C. From VirtualAllocEx and WriteProcessMemory to CreateRemoteThread and basic obfuscation, this session breaks down the fundamentals step by step. Build it. Test it. Understand it. 🗓 Feb 21, 2026 ⏰ 3:00 PM Watch live: youtube.com/live/r6rZ1QggZSo

Don’t just jailbreak an LLM. Weaponize it. At RTV Overflow, Alex Bernier & Brent Harrel move beyond one-off prompt hacks and show how LLM attacks fit into real Red Team operations. From direct and indirect prompt injection to turning access into enumeration, lateral movement, and privilege escalation, this session connects AI attacks to real-world objectives. High-level theory. Real operational examples. Practical AI tradecraft. 🗓 Feb 21, 2026 ⏰ 2:00 PM Watch live: youtube.com/live/r6rZ1QggZSo