Bug Bounty – Luciano Hanna

Uma ilustração conceitual de uma estrutura JSON Web Token (JWT) em um estilo cibernético e escuro. Três cubos brilhantes — um azul rotulado "HEADER: ALGORITHM & TOKEN TYPE", um verde rotulado "PAYLOAD: DATA & CLAIMS", e um vermelho rotulado "SIGNATURE: VERIFY & SECURE" — estão interconectados contra um fundo de padrões de placa de circuito. O cubo vermelho da Assinatura está rachado, com fumaça e código binário vazando sob uma lupa, simbolizando uma análise de segurança ou vulnerabilidade.

O Dilema da Confiança: Arquitetura e Modelagem de Ameaças em Tokens JWT

Luciano Hanna
Posted on 1 de janeiro de 2026

Na era das arquiteturas distribuídas, a identidade deixou de ser um registro estático em um banco de dados para se tornar um objeto nômade e autônomo. O JSON Web Token…

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13728" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Accept Donations PayPal & stripe". Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2024-13728: Reflected XSS no Plugin WordPress Accept Donations with PayPal & Stripe

Luciano Hanna
Posted on 14 de abril de 2025

Introdução As vulnerabilidades de Cross-Site Scripting (XSS) continuam sendo uma das falhas de segurança mais comuns em aplicações web. Recentemente, identifiquei uma vulnerabilidade de XSS Refletido no plugin de WordPress…

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2024-13431" seguido de "Reflected XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2024-13431: Reflected XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 4 de abril de 2025

Leia mais

A imagem mostra um alerta de segurança em fundo preto com texto em verde, no estilo de terminal de computador. No topo aparece "CVE-2025-1119" seguido de "Execução Arbitrária de Shortcode e Stored XSS". No centro há o logotipo de um plugin chamado "Simply Schedule Appointments" com uma ilustração de uma raposa laranja. Abaixo há um box verde com informações sobre a vulnerabilidade: "Vulnerabilidade em Versões

CVE

CVE-2025-1119: XSS no Simply Schedule Appointments

Luciano Hanna
Posted on 28 de março de 2025

Introdução Entre as diversas vulnerabilidades que afetam plugins do WordPress, as que permitem execução de código sem permissão são particularmente preocupantes. Recentemente, identifiquei uma falha de segurança no plugin "Appointment…

Leia mais