iPhone RCE via Video (CVE-2025-31200)
Caramba que conteudo de qualidade É sobre uma CVE que saiu em abril para o IOS que um arquivo de audio por um memory corrumption causava um RCE.
Video patrocinado por nada menos que o criador do IDA pro [Webpage: This Video Can Exploit Your iPhone (CVE-2025-31200 #1) -
]Roni Carta (Lupin) Interview and Netflix Vuln
Saiu uma entrevista em francês com o Roni Carta, que hackeou o Google IA duas vezes e a netflix Um dos skills mais marcantes dele é a análise de Javascript Amanhã vou dar um jeito de traduzir esse vídeo e trazer mais aqui contribuições que ele já trouxe pra comunidade
[Webpage: À 23 ans, ce hacker de génie s’attaque au fléau de la tech - ]Rhynorater Interview and DevSecOps Podcast
Saiu o vídeo com o Rhynorater! Assistam por mim. Quando eu estiver em casa com certeza vou ver. Esse cara é muito bom tecnicamente
[Photo]Já to assistindo aqui. Quem quiser dar uma olhada nesse episódio, vale demais. O entrevistado é o cangaceiro, uma pessoa muito gente boa, de fácil acesso mesmo e que tem experiência em bugbounty.
Bug Bounty Reports Explained Video
Ainda não vi, vou ver logo porquê é vídeo novo Veio do Bug Bounty Reports Explained, então é confiável e com grande valor / profundidade
[Photo]Bug Bounty Tools with Arthur Aires
Saiu o vídeo completo
?si=QTYUQUufpxhLnuX3 [Webpage: Bug bounty tools that actually land bugs with Arthur Aires - ?si=QTYUQUufpxhLnuX3]Intigriti HackDonalds Challenge Writeup
O texto oficial para o Desafio de abril de 25 (HackDonalds), que apresentou o desvio de autenticação do middleware NextJS (CVE-2025-29927) e a leitura de XXE para arquivo local (divulgação do código-fonte)
https://bugology.intigriti.io/intigriti-monthly-challenges/0425#community-writeups
[Webpage: Next.js Middleware Auth Bypass (CVE-2025-29927) and Local File Read via XXE - HackDonalds Challenge -Talk by Intigriti Researcher
Esse cara é uma das minhas inspirações no sentido da metodologia de estudar infosec e produção de conteúdo. Acabou de ser publicada uma talk dele.
Tu pode assistir aqui:
[Photo]NahamCon 2025 Live Stream
Pessoal, amanhã (22 de maio) vai rolar o NahamCon 2025 (sim, já tiveram edições passadas!), do Nahamsec (https://www.youtube.com/NahamSec)
O inicio da transmissão vai ser as 13hs (GMT-3), nesse link aqui:
Aproveitem, são varios nomes da área de infosec e o evento é gratuito. Vou estar ansioso com meu cafézinho assistindo. Bora [Photo]
Google's AI Hacking Event Takeaways (Ep.122)
We Won Google’s AI Hacking Event in Tokyo - Main Takeaways (Ep.122)
[Webpage: We Won Google’s AI Hacking Event in Tokyo - Main Takeaways (Ep.122) -