Caramba que conteudo de qualidade É sobre uma CVE que saiu em abril para o IOS que um arquivo de audio por um memory corrumption causava um RCE.
Video patrocinado por nada menos que o criador do IDA pro [Webpage: This Video Can Exploit Your iPhone (CVE-2025-31200 #1) -
Saiu uma entrevista em francês com o Roni Carta, que hackeou o Google IA duas vezes e a netflix Um dos skills mais marcantes dele é a análise de Javascript Amanhã vou dar um jeito de traduzir esse vídeo e trazer mais aqui contribuições que ele já trouxe pra comunidade
Saiu o vídeo com o Rhynorater! Assistam por mim. Quando eu estiver em casa com certeza vou ver. Esse cara é muito bom tecnicamente
Já to assistindo aqui. Quem quiser dar uma olhada nesse episódio, vale demais. O entrevistado é o cangaceiro, uma pessoa muito gente boa, de fácil acesso mesmo e que tem experiência em bugbounty.
Fora isso o próprio canal (DevSecOps Podcast) é muito bom e eu volta e meia vejo vídeos deles, pois tende para o lado mais da galera de DEV e eu sempre quero ficar ouvindo o que essa galera tá pensando (pra gente ver onde eles tão olhando, o que estão estudando e principalmente: o que não estão vendo -> para que possamos achar com + facilidade vulnerabilidade nas aplicações)
Ainda não vi, vou ver logo porquê é vídeo novo Veio do Bug Bounty Reports Explained, então é confiável e com grande valor / profundidade
O texto oficial para o Desafio de abril de 25 (HackDonalds), que apresentou o desvio de autenticação do middleware NextJS (CVE-2025-29927) e a leitura de XXE para arquivo local (divulgação do código-fonte)
https://bugology.intigriti.io/intigriti-monthly-challenges/0425#community-writeups
Esse cara é uma das minhas inspirações no sentido da metodologia de estudar infosec e produção de conteúdo. Acabou de ser publicada uma talk dele.
Tu pode assistir aqui:
Pessoal, amanhã (22 de maio) vai rolar o NahamCon 2025 (sim, já tiveram edições passadas!), do Nahamsec (https://www.youtube.com/NahamSec)
O inicio da transmissão vai ser as 13hs (GMT-3), nesse link aqui:
Aproveitem, são varios nomes da área de infosec e o evento é gratuito. Vou estar ansioso com meu cafézinho assistindo. Bora [Photo]
We Won Google’s AI Hacking Event in Tokyo - Main Takeaways (Ep.122)
O conteúdo desses caras é muito bom, eu particularmente sou fã. Saiu episódio novo =)
Vídeo publicado agora há pouco, no canal da Bugcrowd Web App Hacking 101 with Ciarán Monke Cotter
In this video, ethical hacker Ciarán Monke Cotter breaks down web application hacking—what it is, how it works, and why it matters in today’s security landscape. Whether you’re new to bug bounties or just curious about hacking techniques, this is a great place to start.