Kali Linux 2026.1 é lançado com oito novas ferramentas de teste de invasão
Kali Linux 2026.1 é lançado com kernel 6.18, modo BackTrack, 8 novas ferramentas e avanços no NetHunter para testes de penetração móvel e sem fio.
Tag
Tag: red-team
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a red-team.
Ferramenta M365Pwned Facilita Exploração de Ambientes Microsoft 365 via API Graph
Ferramenta M365Pwned permite exploração de ambientes Microsoft 365 via Graph API sem interação do usuário, exigindo auditoria de permissões.
Condado paga US$600K a pentesters presos injustamente
Dark Reading relata que um condado dos EUA pagou US$600.000 a dois pentesters detidos em 2019 enquanto realizavam testes de intrusão. O caso destaca riscos legais para profissionais de segurança e a necessidade de autorizações e procedimentos formais.
Argus 2.0: toolkit Python unifica 135 módulos para reconhecimento
Argus 2.0 chega com 135 módulos para reconhecimento, unificando análise de rede, varredura web e inteligência de ameaças em uma CLI interativa. A versão traz perfis de execução, integrações com Shodan, VirusTotal e Censys, opções de instalação via pip, Docker ou script e exportação em TXT/CSV/JSON. Especialistas apontam ganho operacional para pentests, com a ressalva de obter autorização prévia.
GHOSTCREW: toolkit IA para red teams integra Metasploit e Nmap
GHOSTCREW é um toolkit open-source que usa LLMs, protocolo MCP e opcionalmente RAG para orquestrar ferramentas de pentest (Metasploit, Nmap, SQLMap etc.). Oferece modos chat, workflows e agentes autônomos; o repositório soma mais de 450 estrelas no GitHub segundo a cobertura.
NeuroSploitv2: framework de pentest com IA e múltiplos LLMs
NeuroSploitv2 é um framework de pentest com agentes especializados que integra Claude, GPT, Gemini e Ollama. Oferece integrações com ferramentas como Nmap e Metasploit e mecanismos para reduzir respostas incorretas de LLMs, mas a documentação pública não traz métricas de eficácia nem avaliações de risco de mau uso.
AdaptixC2: atualização amplia túneis SOCKS e melhora performance da plataforma C2
AdaptixC2 recebeu atualização com reescrita dos túneis SOCKS4/5 (RFC‑compliance e IPv6), melhorias de UI, sessão e performance, além de novos BOF modules (LDAP, DCSync, nbtscan). Matéria não relata abuso em campo; recomenda isolamento em laboratórios.
Empire 6.3.0 amplia arsenal para red teams e pentesters
BC Security lançou o Empire 6.3.0, que amplia suporte a agentes (PowerShell, Python, C#, Go), incorpora GUI Starkiller e técnicas de evasão (JA3/S, JARM) e expande a biblioteca de módulos para exercícios ofensivos.
MITRE divulga resultados das avaliações ATT&CK Enterprise 2025
O MITRE publicou os resultados das avaliações ATT&CK Enterprise de 2025. Onze empresas participaram; a cobertura da SecurityWeek informa que vários fornecedores alcançaram 100% em métricas de detecção e cobertura, sem detalhar a lista completa de participantes ou configurações de teste.
NETREAPER: toolkit que agrega 70+ ferramentas de pentest
NETREAPER reúne mais de 70 ferramentas de pentest numa interface de linha de comando. Versão 5.0+ destaca logging, gestão de sessões e controles operacionais; instalação varia de ~500MB (essencial) a 3–5GB (completa). Material cita GitHub e orienta uso apenas com autorização.