Invasão e XSS – Vários Alvos – pathmode

Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em cinco entidades  públicas de diferentes países pelo hacker pathmode: Instituto Nacional de Aeronáutica Civil (Venezuela), Casa de la Cultura Ecuatoriana (Equador), Universidad de Salamanca e Universidad de León (Espanha).

Além disso, o hacker pathmode publicou o que parece ser evidência de acesso à área restitra da Universitat Rovira i Virgili (URV), situada na Catalunha, Espanha.

É a quarta publicação que contém várias vulnerabilidades descobertas pelo hacker pathmode (

Continuar Lendo

XSS – Espanha – pathmode

Identificamos, em 26/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em quatro entidades  públicas espanholas: Ministerio de Cultura, Educación y Deporte, Ministerio de Agricultura, Pesca y Alminetación, Diputación de Salamanca e Instituto Nacional de Estadística de España.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo

Vazamento de Dados (2) – Vários Alvos – pathmode

Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo seis vazamento de dados e uma vulnerabilidade XSS: Emater (Pará), Nova Londrina/PR e Itapeva/SP (Brasil), Multiprecio, Escola Técnica de Barcelona e Escola de Artes Plásticas (Espanha).

A nova sequência de ações ofensivas foi realizada pelo hacker pathmode. Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os cinco vazamentos disponibilizam grande quantidade de informações sobres seus

Continuar Lendo

Vazamento de Dados – Vários Alvos – pathmode

Identificamos, em 21/09, sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo quatro vazamento de dados: Universitat Rovira i Virgili e La Xarxa (Catalunha), Universidad Nacional de Ingeniería (Nicarágua), Secretaria de Hacienda Carabobo (Venezuela)  e da Mitsubishi Motors (Portugal).

A impressionante sequência de ações ofensivas foi realizada pelo hacker pathmode. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os cinco vazamentos disponibilizam grande quantidade de informações sobres

Continuar Lendo