Fernando Mengali

Unknown

Bio

Sou profissional de Segurança da Informação há 14 anos, publicando exploits desde 2009 (Referência: https://packetstormsecurity.com/files/94905/EasyFTP-1.7.0.x-Denial-Of-Service.html) e trabalhando para empresas como TOTVS, Equinix, Serasa e SulAmérica (da consultoria Yaman) na área de Segurança Ofensiva e AppSec/DevSecOps. Sou palestrante no Bsides São Paulo e Bsides Vitória no Brasil. Inicialmente criei a startup https://fitoxs.com para análise dinâmica e vulnerabilidades SCA em aplicações web e APIs, testando mais de 10.000 vulnerabilidades. Criador do framework http://yrprey.com, software criado em React (TypeScript), PHP e MySQL com vulnerabilidades em nível de API e baseado na OWASP TOP 10 API 2019 e 2023 para profissionais e interessados ​​em aprender a explorar e corrigir as vulnerabilidades da API. Criador do sistema https://speakfy.io para centralização de eventos de segurança da informação. Certificado com certificações ECCOUNCIL, como ECSA, CEH e JAVA. Em janeiro de 2024, entreguei uma exploração por dia em janeiro, entregando mais de 35 explorações de buffer overflow de 0 dias (https://cxsecurity.com/author/Fernando+Mengali/1/), https://packetstormsecurity.com /files/ autor/8470/, https://0day.today/author/43795 e mais de 35 CVEs. Alguns dos meus CVEs:

ACME ULTRA MINI HTTPD 1.21 - CVE-2024-0263 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0263

ASSISTENTE DE COMPARTILHAMENTO DE ARQUIVOS - CVE-2024-0418 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0418

EFS FÁCIL COMPARTILHAMENTO DE ARQUIVOS FTP - CVE-2024-0693 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0693

SERVIDOR DE CHAT FÁCIL EFS 3.1 - CVE-2024-0695 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0695

HTTPDX ATÉ 1.5.4 - CVE-2024-0419 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0419

EASYFTP 1.7.0 - CVE-2024-0546 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0546

SERVIDOR FTP DE CAPACIDADE 2.34 APPE - CVE-2024-0547 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0547

SERVIDOR FTP FREEFLOAT 1.0 CVE-2024-0548 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0548

SERVIDOR FTP PCMAN 2.0.7 - CVE-2021-4432 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4432

SERVIDOR HTTP KARJASOFT SAMI 2.0 - CVE-2021-4432 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4432