<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>XSS &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/xss/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Thu, 04 Mar 2021 17:28:27 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>XSS &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>XSS &#8211; Crimination TG &#8211; Tecmundo, ANAC e ANVISA</title>
		<link>https://www.defcon-lab.org/xss-crimination-tg-tecmundo-anac-e-anvisa/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 04 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANAC]]></category>
		<category><![CDATA[ANVISA]]></category>
		<category><![CDATA[Covid19]]></category>
		<category><![CDATA[Crimination TG]]></category>
		<category><![CDATA[games]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[injection]]></category>
		<category><![CDATA[intrusão]]></category>
		<category><![CDATA[intrusion]]></category>
		<category><![CDATA[isolamento social]]></category>
		<category><![CDATA[Tecmundo]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7680</guid>

					<description><![CDATA[É sempre interessante ver entidades público e privadas buscando novas atividades, afinal em tempos de crise é importante diversificar. O ator Crimination TG tem três exemplos em que o Tecmundo, a ANAC e a ANVISA tem áreas em suas páginas que oferecem a oportunidade de usuários uparem games para jogar. Certamente deve se tratar de uma nova forma de estimular o isolamento social, permitindo que o pessoal possa ficar em casa e praticar injeção de XSS nas páginas.  ]]></description>
		
		
		
			</item>
		<item>
		<title>Vulns &#8211; Vários Alvos &#8211; Web Power House</title>
		<link>https://www.defcon-lab.org/vulns-varios-alvos-web-power-house/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 13 Jun 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Joomla]]></category>
		<category><![CDATA[PMCE]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[UECE]]></category>
		<category><![CDATA[UFCSPA]]></category>
		<category><![CDATA[UFPR]]></category>
		<category><![CDATA[UFVJM]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[Web Power House]]></category>
		<category><![CDATA[WordPress]]></category>
		<category><![CDATA[wpvulndb]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6151</guid>

					<description><![CDATA[Identificamos seguidas publicações do grupo de pesquisadores Web Power House divulgando vulnerabilidades e resultados de scans de onze universidades brasileiras (UECE, UFPR, UFCSPA, UFVJM) e da Polícia Militar do Ceará. A julgar pelos textos de divulgação das vulnerabilidades, o propósito do coletivo parece ser alertar as insituições que possuem sistemas vulneráveis.]]></description>
		
		
		
			</item>
		<item>
		<title>O retorno de Sprek3rsSec</title>
		<link>https://www.defcon-lab.org/o-retorno-de-sprek3rssec/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 09 Jun 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Sprek3rsSec]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Sup3rm4n]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6054</guid>

					<description><![CDATA[Identificamos duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo. Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.   Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n). Greetz cause I take some him websites https://twitter.com/AvcSuperman]]></description>
		
		
		
			</item>
		<item>
		<title>XSS &#8211; TV Cultura &#8211; GhosYet</title>
		<link>https://www.defcon-lab.org/xss-tv-cultura-ghosyet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 04 Dec 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[GhosYet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[TV Cultura]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4245</guid>

					<description><![CDATA[Identificamos, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team. É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1, Link2, Link3, Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do pesquisador.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados e Vulnerabilides &#8211; Maceió e São Vicente &#8211; Lil_Sh4wtyy</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-varios-alvos-lil_sh4wtyy-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 30 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Lil_Sh4wtyy]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4032</guid>

					<description><![CDATA[Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP. A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha &#8211; alguns casos em claro). Essa é a quarta publicação da ações ofensivas por Lil_Sh4wtyy, incluindo vazamento de dados e divulgação de vulnerabilidades XSS.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; OpCatalunya &#8211; pathmode</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-opcatalunya-pathmode/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 02 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Espanha]]></category>
		<category><![CDATA[FreeCatalonia]]></category>
		<category><![CDATA[FreeCatalunya]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[OpCatalunya]]></category>
		<category><![CDATA[Universidad de La Laguna]]></category>
		<category><![CDATA[Universidad de Oviedo]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3660</guid>

					<description><![CDATA[Identificamos, em 01/10, nova publicação no Twitter que indica a descoberta de vulnerabilidades de Cross-Site Scripting na Universidad de La Laguna (Espanha) e de injeção de SQL (SQLi) acompanhada de vazamento de dados da Universidad de Oviedo (Espanha). É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (ao menos cinco publicações no Lab). Nessa ocasião há motivação político-ideológica indicada para as ações, qual seja, adesão as #OpCatalunya, #FreeCatalonia e #FreeCatalunya.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados e XSS &#8211; NJIT &#8211; Knush Yukasan</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-e-xss-njit-knush-yukasan/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 02 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Knush Yukasan]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3668</guid>

					<description><![CDATA[Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS). As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações. Leak New Jersey Institute of Technology Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada.  As páginas suscetíveis a vulnerabilidade XSS são brasileiras e britânicas, conforme a lista a seguir:  1-https://www.ateliedegesso.com.br/~ http://prntscr.com/l1093d 2-http://www.cyberservice.com.br/~ https://prnt.sc/l105af 3-http://cirurgiaplasticarecife.com.br/~ http://prntscr.com/l10aua 4-http://www.rigodesouza.com.br/~ http://prntscr.com/l10bf7 5-http://fasaude.com.br/~ http://prntscr.com/l10cy3 6-http://www.plcsurveillance.co.uk/~ http://prntscr.com/l10gv6 7-http://www.deestrust.org.uk/~ http://prntscr.com/l10hyq 8-http://www.airfox.uk/~ http://prntscr.com/l10ilg 9-http://www.bristolsouthcc.co.uk/~ http://prntscr.com/l10jd0 10-http://cirurgiaplasticarecife.com.br/~ http://prntscr.com/l10k0t O hacker Knush Yukasan tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento (Amazonas, Carabayllo, Municípios, Vários Alvos e Nigéria) já relatadas aqui no Lab.]]></description>
		
		
		
			</item>
		<item>
		<title>XSS &#8211; Vários Alvos &#8211; GhosYet e Thi</title>
		<link>https://www.defcon-lab.org/xss-vario-alvos-ghosyet-e-thi/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 02 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Chernobyl Hackers]]></category>
		<category><![CDATA[GhosYet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Peru]]></category>
		<category><![CDATA[thi]]></category>
		<category><![CDATA[Vans]]></category>
		<category><![CDATA[Vermelho.org]]></category>
		<category><![CDATA[VistaDireita]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3670</guid>

					<description><![CDATA[Identificamos, em 01/10, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em diversas empresas pelos hackers thi e GhosYet:  Vans, VistaDireita, Vermelho.org, RPP (Portal de Notícias peruano) e Walpax.]]></description>
		
		
		
			</item>
		<item>
		<title>SQLi e XSS &#8211; Vário Alvos &#8211; Knush Yukasan</title>
		<link>https://www.defcon-lab.org/sqli-e-xss-vario-alvos-knush-yukasan/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 28 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Knush Yukasan]]></category>
		<category><![CDATA[Malásia]]></category>
		<category><![CDATA[Prodesp]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3610</guid>

					<description><![CDATA[Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasan:  Santana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SP, Malaysian Institute of Road Safety Research (MIROS) e Batang Padang. Identificamos publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades brasileiras, peruanas, venezuelanas, mexicanas e malaias. http://www.hep.gob.pe/ http://camaraparaisodasaguas.ms.gov.br/ http://www.cida.gob.ve/ http://www.miguelhidalgo.gob.mx/ http://ww2.sabah.gov.my/ http://www.camaraaltoalegre.ro.gov.br/ http://apl1.lencoispaulista.sp.gov.br/ http://www.municipioantoniocarlos.mg.gov.br/ http://www.santabarbara.sp.gov.br/ http://www.sgfglobal.com/ http://www.radiomiriam.com.br/ http://steelflex.com.br/ http://www.jmtv.com/ http://esjindex.org/ http://www.bolsasvisual.com.br/ https://alphaonenow.org/ http://myscs.org/ http://www.walpax.com.br/ http://coda.cc/ Essa é a décima publicação do hacker Knush Yukasan aqui no Lab, diversas divulgações de vulnerabilidades (XSS, SQLi) e publicações de vazamento de dados. Trata-se, portanto, de pesquisador com capacidade técnica que o permitem produzir resultados em escala.]]></description>
		
		
		
			</item>
		<item>
		<title>XSS &#8211; Rondônia &#8211; GhosYet</title>
		<link>https://www.defcon-lab.org/xss-rondonia-ghosyet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 28 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[GhosYet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Rondônia]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3612</guid>

					<description><![CDATA[Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistemas do governo do Estado de Rondônia pelo hacker GhosYet. É a sexta publicação de descoberta de vulnerabilidade pelo hacker GhosYet aqui no Lab (Link1, Link2, Link3, Link4 e Link5). A reiteração na divulgação de vulnerabilidades é demonstração da capacidade técnica de GhosYet.]]></description>
		
		
		
			</item>
		<item>
		<title>Invasão e XSS &#8211; Vários Alvos &#8211; pathmode</title>
		<link>https://www.defcon-lab.org/invasao-e-xss-varios-alvos-pathmode/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 27 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[pathmode]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3593</guid>

					<description><![CDATA[Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em cinco entidades  públicas de diferentes países pelo hacker pathmode: Instituto Nacional de Aeronáutica Civil (Venezuela), Casa de la Cultura Ecuatoriana (Equador), Universidad de Salamanca e Universidad de León (Espanha). Além disso, o hacker pathmode publicou o que parece ser evidência de acesso à área restitra da Universitat Rovira i Virgili (URV), situada na Catalunha, Espanha. É a quarta publicação que contém várias vulnerabilidades descobertas pelo hacker pathmode (Link1, Link2 e Link3). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.]]></description>
		
		
		
			</item>
		<item>
		<title>XSS &#8211; São Paulo e Duque de Caxias &#8211; GhosYet</title>
		<link>https://www.defcon-lab.org/xss-sao-paulo-e-duque-de-caxias-ghosyet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 27 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Duque de Caxias]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3594</guid>

					<description><![CDATA[Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros pelo hacker GhosYet:  São Paulo/SP e Duque de Caxias/RJ. É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker GhosYet (Link1, Link2, Link3 e Link4). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.]]></description>
		
		
		
			</item>
		<item>
		<title>XSS &#8211; Espanha &#8211; pathmode</title>
		<link>https://www.defcon-lab.org/xss-espanha-pathmode/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 26 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Espanha]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[pathmode]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3586</guid>

					<description><![CDATA[Identificamos, em 26/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em quatro entidades  públicas espanholas: Ministerio de Cultura, Educación y Deporte, Ministerio de Agricultura, Pesca y Alminetación, Diputación de Salamanca e Instituto Nacional de Estadística de España. É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados (2) &#8211; Vários Alvos &#8211; pathmode</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-2-varios-alvos-pathmode/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 23 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[pathmode]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3519</guid>

					<description><![CDATA[Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo seis vazamento de dados e uma vulnerabilidade XSS: Emater (Pará), Nova Londrina/PR e Itapeva/SP (Brasil), Multiprecio, Escola Técnica de Barcelona e Escola de Artes Plásticas (Espanha). A nova sequência de ações ofensivas foi realizada pelo hacker pathmode. Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações. Os cinco vazamentos disponibilizam grande quantidade de informações sobres seus alvos e estão disponíveis para download nos links a seguir: Multiprecio; Escola Técnica de Barcelona; Escola de Artes Plásticas. Observação Há histórico sobre os domínios  emater.pa.gov.br e educacao.itapeva.sp.gov.br. No caso da Emater/PA o vazamento divulgado é idêntico ao publicado no Pastebin.com, em pastebin.com/raw/asy2bNG3 (já removido), no dia 03 de abril 2018, que foi mencionado aqui no Lab. No caso de Itapeva/SP a divulgação dos dados é a quarta ocasião em que esses mesmos dados são objeto de vazamento nos últimos dois anos. Em 11 de junho de 2018 o Lab já havia destacado a reiteração de publicações com conteúdo idêntico. Em janeiro de 2018 uma publicação no Pastebin indicou os resultados de ferramenta de varredura: Em dezembro de 2017, segunda publicação no Pastebin, dessa vez o hacker SperowPT, [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Vários Alvos &#8211; Knush Yukasan e GhosYet</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-varios-alvos-knush-yukasan-e-ghosyet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 22 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[GhosYet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Knush Yukasan]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Venezuela]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3504</guid>

					<description><![CDATA[Identificamos, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP. A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet. O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais. Vulnerabilidades Duas publicações do divulgaram uma lista com 5 páginas suscetíveis a injeção de SQL (SQLi) e uma página vulnerável a Cross-Site Scripting (XSS). Foi possível observar que o Município de Limeira/SP sofre cronicamente com divulgação de XSS: Link1, Link2, Link3, Link4 e Link5. Uma das vulnerabilidades de SQLi já foi mencionada aqui no Lab em outra publicação (cida.gob.ve &#8211; Link). http://www.camaraparacambi.rj.gov.br/ http://smaonline.rio.rj.gov.br/ http://www.itaperuna.rj.gov.br/ http://www.cida.gob.ve/ http://www.santarosa.rs.gov.br/ A publicação ocorreu no site de compartilhamento de código Ghostbin.]]></description>
		
		
		
			</item>
	</channel>
</rss>
