INTELIGÊNCIA DE AMEAÇAS

Blog & Artigos Técnicos

Compartilhamos análises e investigações táticas reais elaboradas por nossos auditores de segurança para capacitar equipes de infraestrutura e engenharia.

DESTAQUE AppSec
6 min de leitura
05 de Julho, 2026

IDOR: Você não deveria estar vendo isso

Uma análise aprofundada sobre as falhas de IDOR (Insecure Direct Object Reference), um dos riscos de controle de acesso mais comuns no desenvolvimento de software moderno. Compreenda como o controle falha em verificar autorizações lógicas e quais são as estratégias defensivas adequadas para mitigar essas vulnerabilidades em nível de código.

Por Lucas Veiga - CEO Ler Análise
AppSec 6 min de leitura

IDOR: Você não deveria estar vendo isso

Uma análise aprofundada sobre as falhas de IDOR (Insecure Direct Object Reference), um dos riscos de controle de acesso mais comuns no desenvolvimento de software moderno. Compreenda como o controle falha em verificar autorizações lógicas e quais são as estratégias defensivas adequadas para mitigar essas vulnerabilidades em nível de código.

Lucas Veiga - CEO
05 de Julho, 2026
DevSecOps 8 min de leitura

OWASP ASVS no SDLC: Além do Top 10

A implementação do OWASP ASVS (Application Security Verification Standard) como modelo de maturidade técnica no ciclo de vida de desenvolvimento de software (SDLC). Entenda como ir além das recomendações genéricas do OWASP Top 10 para estabelecer requisitos claros de engenharia e controles de verificação robustos.

Igor Dario - CTO
28 de Junho, 2026
Pentest 9 min de leitura

Do Planejamento ao Relatório PTES: Um Guia para Pentests

Um guia operacional baseado na metodologia PTES (Penetration Testing Execution Standard), detalhando todas as etapas de um teste de intrusão profissional: desde o alinhamento prévio, inteligência de fontes abertas, análise de vulnerabilidades, até a elaboração do relatório técnico de impacto executivo.

Igor Dario - CTO
15 de Junho, 2026
AppSec 7 min de leitura

JWT por Dentro: Entendendo a Composição de um Token

Estudo técnico detalhado sobre a composição estrutural de tokens JWT (JSON Web Tokens) e os principais riscos de segurança em mecanismos de autenticação de APIs. Analisamos os cabeçalhos, payloads e assinaturas criptográficas, além de abordar as principais vulnerabilidades associadas ao uso inadequado de algoritmos e chaves simétricas.

Lucas Veiga - CEO
02 de Junho, 2026
Red Team 10 min de leitura

Descobrindo Domínios e Expandindo o Reconhecimento de Superfície de Ataque

Técnicas de reconhecimento ativo e passivo voltadas ao mapeamento de superfície de ataque externa (ASM). Entenda como o processo de descoberta de subdomínios, análise de registros DNS, e enumeração de portas e serviços ajuda as organizações a identificarem ativos expostos de forma não supervisionada na internet.

Lucas Veiga - CEO
18 de Maio, 2026
Threat Intel 8 min de leitura

Attacker-in-the-Middle (AitM): Como Atacantes Burlam MFA e Sequestram Sessões

Uma análise técnica sobre ataques AitM (Attacker-in-the-Middle) direcionados ao desvio de Autenticação Multifator (MFA). Compreenda os mecanismos de proxy reverso utilizados para sequestrar cookies de sessão e tokens de acesso de provedores de identidade como Microsoft Entra ID e Google Cloud Directory.

Igor Dario - CTO
04 de Maio, 2026

Quer receber nossa newsletter mensal?

Fique por dentro das últimas vulnerabilidades críticas divulgadas e relatórios de inteligência diretamente na sua caixa de entrada.