Redway Information Security

🎉 Temos o prazer em anunciar uma nova parceria com uma empresa chave no mercado internacional de testes de DDoS, a RedWolf Security 🎉 Agora, a Redway adiciona a execução de simulações de ataques de negação de serviço (DDoS Simulation) ao nosso portfólio de serviços. A disponibilidade de serviços é uma das maiores preocupações no mundo digital de hoje, e isso pode ser a diferença entre o sucesso ou falha de sua operação. O foco do nosso novo serviço é auxiliar os nossos clientes a entenderem as limitações de seu ambiente e superá-las, com o objetivo de manter sempre sua infraestrutura disponível e acessível para seus usuários. Com o nosso novo serviço, nossos clientes são capazes de: 📊 Entender o impacto de cenários de ataque reais de DDoS em seu ambiente; 🛡️ Analisar como seus dispositivos de proteção se comportam diante de múltiplos vetores de ataque; 🔍 Avaliar a resiliência de seus controles compensatórios, como CDNs, WAFs, load balancers, IDS/IPS, etc; 🧑💻 Testar a eficiência de sua operação e resposta a incidentes em uma simulação de ataque DDoS real. As simulações são realizadas através de providers de Cloud conhecidos no mercado e o tráfego gerado pode variar entre um pacote por segundo até mais de 500GB/s. 📞 Entre em contato conosco para saber mais sobre como podemos auxiliar a sua organização a se manter segura contra ataques de DDoS. #cyber #cybersecurity #infosec #Parceria #Cibersegurança #DDoS #ProteçãoDigital #RedwaySecurity #RedwolfSecurity #SegurançaDaInformação

𝗪𝗦𝗢𝟮 𝗔𝗣𝗜 𝗠𝗮𝗻𝗮𝗴𝗲𝗿 𝗘𝘅𝗲𝗰𝘂çã𝗼 𝗿𝗲𝗺𝗼𝘁𝗮 𝗱𝗲 𝗰ó𝗱𝗶𝗴𝗼 No início do ano, nossa equipe de inteligência de vulnerabilidades do "Fique Alerta", identificou uma falha crítica no WSO2 API Manager que poderia permitir a execução de código arbitrário no servidor. Por não existir um CVE associado a essa vulnerabilidade, ela pode ter passado despercebida por muitas empresas. Agora que nossos clientes atualizaram seus softwares, decidimos compartilhar publicamente essas informações para alertar quem ainda não atualizou seus sistemas. A falha ocorre devido à validação inadequada no upload de arquivos em funcionalidades específicas, permitindo ataques de path traversal e o upload de arquivos maliciosos. Testamos várias versões e identificamos que apenas as versões 4.3.0 e mais recentes oferecem proteção completa. Confira o artigo detalhado e a prova de conceito em nosso GitHub. https://lnkd.in/e8RENYbp

𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲 𝗖𝗿í𝘁𝗶𝗰𝗮 𝗻𝗼 𝗙𝗼𝗿𝘁𝗶𝗻𝗲𝘁 𝗙𝗼𝗿𝘁𝗶𝗠𝗮𝗻𝗮𝗴𝗲𝗿 Uma vulnerabilidade de ausência de autenticação foi identificada no daemon fgfmd do FortiManager. Essa falha permite que um atacante remoto e não autenticado execute comandos ou código arbitrário, enviando requisições especialmente manipuladas. As seguintes versões estão afetadas: - 7.6.0 - 7.4.0 a 7.4.4 - 7.2.0 a 7.2.7 - 7.0.0 a 7.0.12 - 6.4.0 a 6.4.14 - 6.2.0 a 6.2.12 ⚠️ Se você utiliza qualquer uma destas versões, é fundamental aplicar as correções de segurança o quanto antes para proteger seu ambiente contra possíveis ataques. https://lnkd.in/dQp5iuuG

Na 𝗥𝗲𝗱𝘄𝗮𝘆, acreditamos profundamente que o espírito hacker é, por natureza, incansável. Ele não se acomoda e está sempre em constante busca por novas maneiras de romper barreiras, desafiar limites e dominar sistemas. Para quem tem essa mentalidade, o ato de mudar e se adaptar não é apenas uma necessidade, mas uma oportunidade contínua de evoluir, aprender e melhorar. Encaramos essas mudanças como parte fundamental do nosso processo e jamais como obstáculos. Inspirados por essa visão, decidimos que era o momento de evoluir nossa própria jornada! Depois de meses de intenso trabalho, reflexão e desenvolvimento, mergulhamos profundamente na criação de um conceito que realmente capturasse quem somos e o que representamos. O resultado desse esforço nos enche de orgulho: estamos de cara nova, prontos para encarar os próximos desafios! Nossa nova identidade visual não é apenas uma mudança estética, mas um reflexo de nossa evolução como empresa e como equipe. Ela simboliza a nossa ambição, nossos objetivos de crescimento e a forma como enxergamos o futuro. Mais do que isso, ela reafirma nosso compromisso em continuar entregando o mais alto padrão de qualidade técnica, que sempre foi o nosso diferencial. Para nós, a evolução significa também honrar nossas raízes — e é exatamente isso que nossa nova identidade representa. Estamos ansiosos para continuar crescendo, inovando e superando expectativas, sempre com essa essência que faz da Redway o que ela é hoje.

A Akamai recentemente explicou como atacantes podem explorar serviços expostos do cups-browsed em ataques amplificados de DDoS. 🔑 Pontos-chave: - Mais de 198.000 dispositivos vulneráveis foram encontrados, com 34% suscetíveis a abusos de DDoS. - Um único pacote pode sobrecarregar servidores CUPS, ampliando o ataque e consumindo recursos. - Muitas das máquinas vulneráveis estão executando versões antigas do CUPS, o que aumenta o risco de exploração. Os atacantes exploram os servidores CUPS para gerar grandes requisições HTTP, direcionando-as para os alvos, consumindo a largura de banda e os recursos de CPU tanto do servidor CUPS quanto do alvo. Mais de 58.000 servidores CUPS expostos foram identificados, com alguns apresentando tentativas de conexão infinitas. Versões mais antigas do CUPS, especialmente aquelas de 2007, são particularmente vulneráveis, tornando-as alvos fáceis para exploração em ataques DDoS ou botnets. As taxas de amplificação variam, mas no pior cenário, um único pacote malicioso pode inundar o alvo com até 6GB de tráfego. 🛡 Essa técnica já foi incorporada à nossa plataforma de simulação de DDoS. Entre em contato para saber como podemos ajudá-lo a testar e mitigar esses riscos em seu ambiente. #Cibersegurança #DDoS

De acordo com a pesquisa realizada pela Verizon (DBIR), 68% dos vazamentos de dados reportados em 2024 foram causados através de técnicas de engenharia social. Dados como estes revelam a importância de se preparar e investir na proteção contra ataques dessa natureza. A simulação de Phishing é um tipo de teste que visa avaliar a susceptabilidade de uma empresa ou organização a ataques de engenharia social, especificamente aqueles relacionados a phishing. Durante a simulação, os funcionários da empresa recebem e-mails ou mensagens que parecem ser legítimos, mas na verdade são uma tentativa de enganá-los para que forneçam informações confidenciais e/ou realizem ações potencialmente prejudiciais à empresa. A simulação de Phishing é importante porque: • 𝐈𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚 𝐩𝐨𝐧𝐭𝐨𝐬 𝐝𝐞 𝐝𝐞𝐬𝐚𝐭𝐞𝐧çã𝐨 permitindo que a empresa direcione esforços no treinamento e resiliência de seus funcionários contra ataques de engenharia social; • 𝐌𝐞𝐥𝐡𝐨𝐫𝐚 𝐚 𝐩𝐨𝐬𝐭𝐮𝐫𝐚 𝐝𝐞 𝐬𝐞𝐠𝐮𝐫𝐚𝐧ç𝐚 da empresa aumentando a conscientização sobre ataques de phishing e suas variantes; • 𝐓𝐞𝐬𝐭𝐚 𝐚𝐬 𝐩𝐨𝐥í𝐭𝐢𝐜𝐚𝐬 𝐝𝐞 𝐬𝐞𝐠𝐮𝐫𝐚𝐧ç𝐚 e mecanismos de proteção da empresa para identificar pontos que precisam ser melhorados. Fale conosco para saber mais sobre simulações de phishing e como proteger sua empresa contra ataques de engenharia social! #PhishingAttackSimulation #SegurancaDaInformacao #SimulacaoPhishing #EngenhariaSocial #SocialEngineering

Você sabia que um dos principais vetores de vazamentos de informações de empresas brasileiras são aplicações web? É hora de você entender quais são os principais riscos e como proteger seu negócio contra ameaças cibernéticas. A falta de conhecimento sobre a segurança da sua aplicação web pode ser fatal para sua empresa. Aqui estão algumas das principais consequências que você pode enfrentar: • 𝐃𝐚𝐧𝐨 à 𝐫𝐞𝐩𝐮𝐭𝐚çã𝐨: Vulnerabilidades podem expor dados sensíveis e comprometer a confiança dos clientes; • 𝐏𝐞𝐫𝐝𝐚 𝐟𝐢𝐧𝐚𝐧𝐜𝐞𝐢𝐫𝐚: Danos econômicos podem resultar de prejuízos financeiros, multas e compensações; • 𝐏𝐞𝐧𝐚𝐬 𝐥𝐞𝐠𝐚𝐢𝐬: Não cumprir as regulamentações sobre privacidade e segurança pode custar caro. A solução está em dar uma atenção especial para suas aplicações. É hora de você: • 𝐑𝐞𝐚𝐥𝐢𝐳𝐚𝐫 𝐭𝐞𝐬𝐭𝐞𝐬 𝐝𝐞 𝐬𝐞𝐠𝐮𝐫𝐚𝐧ç𝐚 em suas aplicações web para detectar vulnerabilidades antes que elas sejam exploradas; • 𝐌𝐨𝐧𝐢𝐭𝐨𝐫𝐚𝐫 𝐜𝐨𝐧𝐬𝐭𝐚𝐧𝐭𝐞𝐦𝐞𝐧𝐭𝐞 novas ameaças nas tecnologias que fazem parte da sua stack; • 𝐆𝐚𝐫𝐚𝐧𝐭𝐢𝐫 𝐚 𝐚𝐭𝐮𝐚𝐥𝐢𝐳𝐚çã𝐨 regular de plugins e frameworks para evitar riscos conhecidos; • 𝐃𝐞𝐬𝐞𝐧𝐯𝐨𝐥𝐯𝐞𝐫 𝐮𝐦 𝐩𝐥𝐚𝐧𝐨 𝐝𝐞 𝐫𝐞𝐬𝐩𝐨𝐬𝐭𝐚 em caso de incidente para minimizar o impacto. A Redway Information Security está aqui para ajudá-lo. Contrate nossos serviços de consultoria e produtos de monitoramento de vulnerabilidades e fique tranquilo com relação à segurança de suas aplicações web. Nossas soluções foram projetadas para proteger seu negócio contra ameaças cibernéticas. Entre em contato conosco hoje mesmo para saber mais sobre como se proteger. #segurancadeaplicacoesweb #vulnerabilidade #cybersecurity #redwayinformationsecurity #pentest #appsecurity

Acreditamos que eventos como este desempenham um papel essencial na construção de um ambiente digital mais seguro e inovador. Ao unir especialistas, profissionais e entusiastas da área, estamos contribuindo para o fortalecimento das melhores práticas e o avanço contínuo das tecnologias de segurança. É uma honra para nós apoiar iniciativas como a Security BSides João Pessoa, que promovem o desenvolvimento e a troca de conhecimento. Nos vemos lá!

🚨 Critical Vulnerability Discovered in OpenSSH: CVE-2024-6387 🚨 The Qualys Threat Research Unit (TRU) has uncovered a serious Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) on glibc-based Linux systems. This vulnerability, identified as CVE-2024-6387, allows unauthenticated remote code execution as root, posing a significant security risk. 𝘒𝘦𝘺 𝘍𝘪𝘯𝘥𝘪𝘯𝘨𝘴: - 𝐕𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐲: Signal handler race condition in sshd, leading to potential RCE. - 𝐄𝐱𝐩𝐨𝐬𝐮𝐫𝐞: Over 14 million potentially vulnerable OpenSSH servers identified, with around 700,000 instances being internet-facing and vulnerable. - 𝐀𝐟𝐟𝐞𝐜𝐭𝐞𝐝 𝐕𝐞𝐫𝐬𝐢𝐨𝐧𝐬: OpenSSH 8.5p1 to 9.8p1 are vulnerable. Versions prior to 4.4p1 are also vulnerable unless patched for CVE-2006-5051 and CVE-2008-4109. - 𝐌𝐢𝐭𝐢𝐠𝐚𝐭𝐢𝐨𝐧: Update OpenSSH immediately. If updating isn't possible, setting LoginGraceTime to 0 can mitigate the RCE risk, though it may expose the server to DoS attacks. #Vulnerability #CyberSecurity #regreSSHion

🔍 Você está adotando uma abordagem proativa para a segurança de suas aplicações? Application Security é uma disciplina crucial focada em identificar, prevenir e corrigir vulnerabilidades em aplicativos, protegendo os dados e os usuários contra possíveis ataques. 📱💻🛡️ Nossa equipe é especializada em segurança de aplicações e está pronta para ajudar você a implementar medidas de segurança robustas durante todo o ciclo de desenvolvimento de software, desde a concepção até a implantação e manutenção contínua. ✨ Por que investir em Application Security? • Proteção dos Dados dos Usuários: Muitos aplicativos coletam e armazenam dados sensíveis dos usuários. A segurança de aplicações (AppSec) ajuda a garantir que essas informações sejam tratadas com cuidado e protegidas contra acesso não autorizado; • Prevenção de Ataques Cibernéticos: Com a crescente sofisticação dos ataques cibernéticos, os aplicativos são alvos frequentes. A AppSec visa identificar e eliminar possíveis vulnerabilidades antes que sejam exploradas; •Preservação da Reputação: Uma falha de segurança pode afetar gravemente a reputação da sua empresa. Investir em segurança demonstra comprometimento com a proteção dos usuários e dos dados deles. 💡 Como podemos lhe ajudar? Temos vários anos de experiência em testes de aplicações Web, Mobile e Desktop, desenvolvidas nas mais variadas tecnologias. Nossa equipe pode entrar no ciclo de desenvolvimento da sua aplicação, aumentando sua proteção através dos nossos testes. Aumente a maturidade de segurança de suas aplicações protegendo e garantindo a integridade do seus dados sensíveis. 📞 Entre em Contato! Quer saber mais sobre como podemos ajudar a proteger suas aplicações? Entre em contato conosco https://wa.me/551130426881