gov.br
Observatório de Ameaças Cibernéticas — LAB.RJ
Observatório de Ameaças CibernéticasLAB.RJ · CEPERJ — Governo do Estado do Rio de Janeiro
Análise de Vulnerabilidades

Mexico CURP & RFC Verification API: apipull.com platform analysis

Observatório de Ameaças Cibernéticas — LAB.RJ
Ilustração de ataque XSS refletido em aplicação web
Representação esquemática de um ataque XSS refletido com injeção de código em contexto de página web.

O Observatório de Ameaças Cibernéticas do LAB.RJ identificou campanhas de XSS refletido em plataformas institucionais de 5 países. Os payloads injetam metatags e redirecionam visitantes para llbhb.top e apipull.com. Abaixo, os endpoints vulneráveis documentados.

CES — Alemanha (ces.de)

ces.deces.de
ces.deces.de

Kath.ch — Suíça (kath.ch)

kath.chkath.ch
kath.chkath.ch

Perkotek — Turquia (perkotek.com)

perkotek.comperkotek.com
perkotek.comperkotek.com

FUTMINNA — Nigéria (futminna.edu.ng)

eportal.futminna.edu.ngeportal.futminna.edu.ng
eportal.futminna.edu.ngeportal.futminna.edu.ng
eportal.futminna.edu.ngeportal.futminna.edu.ng

DailyBids — Camboja (dailybids.com.kh)

dailybids.com.khdailybids.com.kh
dailybids.com.khdailybids.com.kh

Relatório do Observatório de Ameaças Cibernéticas — LAB.RJ, junho de 2026.