Gravações de palestras da conferência DEF CON Singapore já estão online!

📅 Programa completo da conferência

🖥 Gravações das palestras principais

Selecionamos algumas palestras que valem a pena conferir:

🛑Explorando o Inesperado: Uma Quebra de Nível Pwn2Own de uma Impressora. Os autores apresentam um cenário de ataque contra impressoras Canon que lhes garantiu uma vitória no Pwn2Own Ireland 2025. 🛑Recuperação Confusa: Uma Nova Classe de Ataque na Recuperação do Windows. Esta palestra introduz uma nova classe de ataque contra o WinRE que pode contornar o BitLocker e extrair chaves de criptografia. 🛑Encontrando um Primitivo de Leitura/Escrita Genérico de GPU Mali para Desenvolvimento de Exploits do Mundo Real. Os autores apresentam o Mali-RWP, uma ferramenta para desenvolvimento de exploits em GPUs Mali modernas baseadas em CSF, abordando a falta de ferramentas adequadas para versões de arquitetura mais recentes. 🛑Transformando Filtros de Spam em Seu Maior Inimigo: Intrusões Via RCEs em Filtros de Spam de E-Mail. A palestra cobre intrusões de APT do mundo real explorando vulnerabilidades em filtros de spam em vários fornecedores de servidores de e-mail e o malware sofisticado usado nesses ataques. 🛑Personifique-me: Configurações Incorretas no Entra ID e Bibliotecas de Identidade Levando à Escalação de Privilégio. Esta palestra discute duas classes críticas de vulnerabilidade em aplicativos Entra ID que permitem escalonamento de privilégio. 🛑PackageGate: Encontrando 0-days em cada Gerenciador de Pacotes JS. Os autores detalham sete vulnerabilidades de dia zero em npm, yarn, pnpm, Bun e vlt que contornam as verificações de integridade de --ignore-scripts e lockfile. 🛑Contrabando de Identidades: Abusando da Análise de Cabeçalho MIME em Principais Provedores de E-Mail. A pesquisa revela uma nova classe de ataques de falsificação de e-mail que exploram inconsistências na análise de cabeçalho MIME em principais provedores de e-mail.