S.Labs
A Ethiack lançou uma atualização significativa do Artiacker, o mecanismo de hacking de reconhecimento de ativos digitais, de tecnologias e de vulnerabilidades.
12/06/2025
|
A versão 2.0 agora lançada, demonstrou um aumento de 4,9x na média diária de deteções de vulnerabilidades com uma pontuação CVSS de 4,0 ou superior e só na primeira semana de funcionamento esta nova versão mostrou melhorias substanciais nas principais métricas de análise. O Artiacker 2.0 é resultado de meses de desenvolvimento, que teve como foco a melhoria nas técnicas de reconhecimentos de ativos, deteções mais acionáveis e maior precisão na identificação de ameaças do mundo real. Reconhecimento de ativos melhoradoA lógica de reconhecimento passivo e ativo no Artiacker 2.0 foi significativamente melhorada, para ampliar o alcance do sistema. Agora, é capaz de descobrir um maior número de ativos, incluindo domínios ocultos ou obscuros que os métodos tradicionais de reconhecimento de ativos normalmente ignoram. Os ativos menos óbvios são os que abrigam, geralmente, mais vulnerabilidades, precisamente por causa de estarem ocultos. Os dados obtidos pela Ethiack com a versão 2.0 do Artiacker revelam um aumento médio de 193% na deteção de novos ativos, o que representa uma melhoria substancial face à versão anterior. O Artiacker incorpora novas técnicas, como as permutações baseadas em IA resultantes de informações alvo. Detalhes adicionais sobre estas técnicas podem ser encontrados em ethiack.com. Versões de tecnologia expandidasO Artiacker 2.0 também oferece deteção melhorada das tecnologias entre ativos, incluindo informações das versões das aplicações Web e serviços de rede. Isto permite testes mais eficazes, ao permitir obter um conhecimento preciso da superfície de ataque. Também aumenta a visibilidade dos potenciais riscos aquando das auditorias, particularmente no que diz respeito a tecnologias desatualizadas. Registo de evidênciasO feedback de vários clientes sobre a nova versão do motor de análise destacou a natureza detalhada dos guias de mitigação. Com base nisso, as etapas de reprodução foram ainda melhoradas. Assim, para cada vulnerabilidade, os utilizadores encontrarão agora etapas de reprodução e evidências detalhadas, o que ajudará a rever os resultados sem a necessidade de realizar a reprodução por conta própria, ou se necessário, entender como replicar um determinado comportamento. Isto é particularmente valioso para vulnerabilidades identificadas anteriormente e que, embora já não sejam diretamente exploráveis, podem reaparecer no futuro como vulnerabilidades intermitentes quando existe a utilização de tecnologias como load balancers. Repetição de testes 80% mais rápidaA velocidade de repetição de testes foi melhorada em mais de 80%, reduzindo o tempo de vários minutos para meros segundos. Além disso, o Artiacker 2.0 dá, agora, informação aos utilizadores sempre que uma vulnerabilidade não ficar resolvida corretamente. Suporte IOS e testes móveis simplificadosO Idroid, o Artiacker para dispositivos móveis, inclui, agora, testes de vulnerabilidade para aplicações iOS. O processo de teste de aplicações móveis também foi simplificado, utilizando uploads de APK e IPA na secção de Ativos. Isto permite testar versões de aplicações antes de serem lançadas publicamente, permitindo a identificação e correção de potenciais vulnerabilidades de forma proativa. Experimente o Artiacker 2.0 com uma avaliação de 30 diasOs avanços alcançados com o Artiacker 2.0 estão já ao dispor dos utilizadores que quiserem testar e explorar o potencial dos seus recursos de AI Pentesting da Ethiack. Inscreva-se em ethiack.com e aproveite a oportunidade para testar a sua organização gratuitamente durante 30 dias. HackAIcon estreia-se em Lisboa em Setembro de 2025A HackAIcon, a primeira conferência de AI Hacking na Europa, vai acontecer no dia 25 de setembro na LX Factory, em Lisboa, organizada pela Ethiack. Neste evento de vanguarda, vamos mergulhar na transformação que Inteligência Artificial trouxe à Cibersegurança e à segurança ofensiva e mostrar como o AI Hacking está a contribuir para o desenvolvimento das soluções de hacking ético da próxima geração. Simultaneamente, vamos abordar as áreas críticas emergentes do AI Hacking ao nível dos próprios sistemas e aplicações de IA. A HackAIcon foi projetada como um evento puramente focado em Hacking powered by AI. Os participantes vão ter oportunidade de conhecer as novidades mais recentes do sector, envolver-se em discussões sobre tópicos emergentes e obter insights incomparáveis sobre AI Hacking. A conferência promete um dia dedicado à exploração tecnológica genuína e à partilha de conhecimento. Além das palestras e debates, a HackAIcon vai oferecer aos participantes um sabor da cultura portuguesa com atividades lúdicas, comida deliciosa e bom vinho. O dia terminará com uma sunset party que é mais uma oportunidade de networking descontraída e envolvente. A participação neste evento exclusivo é por seleção. Os interessados podem candidatar-se aqui.
Conteúdo co-produzido pela MediaNext e pela Ethiack |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
NEWS
EUA abandonam fórum global de cibersegurança e ameaças híbridas
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
NEWS
Patch Tuesday da Microsoft corrige zero-day ativo
S.LABS
Automação: scripts, SOAR e Agentic AI
S.LABS
SOAR: Transformando caos em automação na cibersegurança moderna
S.LABS
SOC: o motor de ciberesiliência das organizações
S.LABS
Turning Data into Defense: The Strategic Power of CTI and Threat Hunting in Incident Response
S.LABS
Da sala de aula para a sala de guerra: A evolução do awareness training
