Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
categoria : segurança / bugs |
21.03.2013 / 17h30
| comentários : 24
Falha no novo iOS 6.1.3 libera acesso aos contatos mesmo com proteção por senha
Apenas um dia após a Apple disponibilizar o iOS 6.1.3 com uma correção para o bug que permitia burlar a proteção por senha e obter acesso à agenda telefônica do iPhone, foi descoberta uma outra vulnerabilidade na nova versão do sistema.
A brecha também dá acesso ao telefone bloqueado por senha, mas ao invés de explorar o recurso de chamadas de emergência, utiliza o Voice Dial, funcionalidade para fazer uma ligação através do reconhecimento de voz.
categoria : segurança / bugs |
05.03.2013 / 15h59
| comentários : 8
Bug no Galaxy Note II permite burlar o bloqueio da tela
Uma falha de segurança no Galaxy Note II permite que qualquer pessoa veja a homescreen do aparelho, mesmo quando ele está protegido por senha ou pelo padrão de desbloqueio.
Descoberta pelo usuário Terence Eden, a brecha exige apenas poucos toques na tela. Primeiro, é preciso selecionar “chamadas de emergência”, depois tocar no ícone de contatos de emergência. Por fim, basta pressionar por alguns segundos o botão “Home”.
categoria : segurança / bugs |
14.02.2013 / 17h06
| comentários : 11
Bug no iOS 6.1 dá acesso aos contatos do iPhone protegido por senha
Uma falha de segurança iOS 6.1 permite a qualquer usuário driblar a proteção por senha e ganhar acesso à agenda de contatos do iPhone. Com isso, é possível fazer ligações e até mesmo olhar as fotos armazenadas no aparelho – basta tentar alterar a foto de algum dos contatos.
categoria : segurança / bugs |
05.01.2013 / 09h32
| comentários : 29
Samsung confirma falha que permite acesso remoto aos dados dos Galaxys [+update]
A Samsung confirmou a existência de uma vulnerabilidade nos smartphones Galaxy S II e S III, Galaxy Note e Note 2, que permite acesso remoto aos dados do telefone. Devido à falha, descoberta por um usuário do fórum XDA Developers, um aplicativo malicioso instalado no aparelho poderia ver todos os dados armazenados, além de até mesmo brickar o telefone ou executar outras operações perigosas.
A brecha reside na camada de software da Samsung que controla dispositivos com os processadores Exynos 4210 e 4412.
categoria : segurança / bugs |
07.12.2012 / 09h52
| comentários : 6
Microsoft prepara 7 Patches para a próxima semana
As atualizações são voltadas para as suítes Office (versões (2003, 2007 e 2010), Office Web Apps, Microsoft Exchange Server e Windows (XP, Vista, 7, 8, RT, Server 2003, Server 2008 e Server 2012).
Mais informações sobre as atualizações podem ser vistas no link da Microsoft, clicando aqui.
categoria : segurança / bugs |
14.11.2012 / 11h57
| comentários : 3
Skype paralisa mudanças de senha após falha na segurança
Uma falha de segurança no Skype, que permite a qualquer um mudar senhas e assumir controle das contas, foi descoberta e reportada à Microsoft, que é dona do serviço. Em resposta à denúncia, a empresa desligou temporariamente o recurso que permite mudar de senha e está tentando resolver o problema.
categoria : segurança / bugs |
31.08.2012 / 15h00
| comentários : 18
Nova vulnerabilidade no Java permite instalação silenciosa de cavalo-de-troia
Os especialistas da ESET alertam para uma grave vulnerabilidade que afeta o Java 7 e é usada por cibercriminosos para espalhar malware. De acordo com as análises da companhia, os primeiros indícios apontam que a brecha permite a execução de um código malicioso sem que o usuário perceba, como é o caso de um cavalo-de-troia identificado pela empresa como "Win32/Poison.NHM".
Ainda conforme a ESET, por enquanto sabe-se que os navegadores vulneráveis ao ataque são o Mozilla Firefox para Ubuntu Linux 10.04, Windows XP, Vista e 7; o Internet Explorer no Windows XP, Vista e 7, e o Chrome somente no Windows XP.
categoria : segurança / bugs |
05.06.2012 / 16h15
| comentários : 0
Arquivo PDF com agenda das Olimpíadas abre brecha para roubo de dados
Cuidado ao procurar pelo cronograma dos Jogos Olímpicos de Londres, que começam no dia 27 de julho. Se você baixar o calendário de um site diferente do oficial, pode acabar abrindo brechas no computador para que cibercriminosos roubem seus dados pessoais.
O alerta é da F-Secure, que descobriu uma cópia do calendário oficial distribuído no formato PDF. O arquivo é, na verdade, um exploit que afeta versões desatualizadas do Adobe Reader e do Acrobat.
Imagem: F-Secure
categoria : segurança / bugs |
30.11.2011 / 09h19
| comentários : 3
Impressoras HP podem ser controladas remotamente e até pegar fogo
Pesquisadores em segurança da Universidade da Columbia, nos Estados Unidos, descobriram uma vulnerabilidade em impressoras HP que permite a um invasor controlá-las remotamente para roubar informações pessoais, atacar outras redes e até mesmo fazer os equipamentos pegarem fogo.
A falha afeta os modelos LaserJet que, segundo os estudiosos, aceitam atualizações sem examinar assinaturas digitais.
categoria : segurança / bugs |
08.11.2011 / 09h13
| comentários : 0
Microsoft libera correção que previne ataque do "filho" do Stuxnet
A Microsoft confirmou que uma vulnerabilidade dia zero em diversas versões do Windows é explorada pelo Duqu, um novo malware com partes praticamente iguais aos do Stuxnet, worm que foi responsável pela sabotagem de usinas nucleares no Irã. A brecha está relacionada com o mecanismo de fonte TrueType e, uma vez utilizada, permite ao invasor “executar código arbitrário no modo do kernel”, conforme comunicado da Microsoft.
Com isso, o responsável pelo ataque poderá “instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário”, prossegue a empresa. “Estamos cientes de ataques direcionados que tentam usar a vulnerabilidade relatada.”
categoria : segurança / bugs |
09.09.2011 / 09h00
| comentários : 0
McAfee alerta para brechas em sistemas automotivos
Componentes de segurança dos automóveis, bem como sistemas de entretenimento, podem ser invadidos e o veículo, espionado, aponta uma pesquisa realizada pela McAfee em parceria com a Wind River e a Escrypt. O relatório, intitulado “Cuidado: Malware à Vista”, é o primeiro do gênero que avalia a segurança de sistemas elétricos comumente utilizados nos automóveis atualmente.
O estudo traz alguns exemplos de ataques e provas-de-conceito bem sucedidas direcionadas a automóveis. Um dos casos foi quando pesquisadores da Universidade da Califórnia, em San Diego, e da Universidade de Washington, demonstraram que componentes essenciais de segurança presentes nos carros podem ser hackeados caso o acesso físico aos componentes eletrônicos do veículo estejam disponíveis. Posteriormente, os estudiosos conseguiram realizar ataques remotos via Bluetooth.
categoria : segurança / bugs |
25.07.2011 / 09h29
| comentários : 0
Falha de segurança pode matar baterias de MacBooks
Vulnerabilidades em softwares, às vezes, podem ser assustadoras. Mas um bug em uma bateria de notebook pode ser muito, muito pior. O pesquisador em segurança Charlie Miller descobriu uma brecha que afeta as baterias dos MacBooks e podem permitir que terceiros sabotem o equipamento: seja instalando malwares que não podem ser removidos nem com formatação da máquina, ou até mesmo causando superaquecimento no hardware.
categoria : segurança / bugs |
04.07.2011 / 09h42
| comentários : 0
Apple corrige brechas em seu site para desenvolvedores
A Apple finalmente fechou vulnerabilidades descobertas em uma de suas páginas há mais de dois meses. As falhas de segurança foram reveladas publicamente na semana passada pelo grupo YGN Ethical Hacker Group, que já havia alertado a companhia em abril.
As brechas estavam no site para desenvolvedores e podiam provocar ataques de phishing devido a redirecionamentos arbitrários de URL, scripting de site cruzado, e divisão de resposta HTTP.
categoria : segurança / bugs |
12.05.2011 / 12h02
| comentários : 0
Nova brecha é encontrada em software de controle industrial
O centro de emergências de segurança digital dos Estados Unididos (US CERT) alerta para uma vulnerabilidade encontrada em um software utilizado para o controle de sistemas críticos, especialmente refinarias de óleo, usinas e demais instalações industriais.
Os softwares afetados são desenvolvidos pela Iconics: o Genesis32 e o BizViz. A falha reside em um controle ActiveX e pode ser explorada para que invasores consigam executar códigos maliciosos remotamente.
categoria : segurança / bugs |
22.04.2011 / 17h48
| comentários : 0
Microsoft descobre 2 falhas de segurança no Chrome
Seguindo o dito popular “pimenta nos olhos dos outros é refresco”, a Microsoft informou ter descoberto duas pequenas falhas de segurança no web browser da Google.
Ao que parece, a idéia da MS é alertar à comunidade que o método de “sandboxing” do Chrome não é tão infalível quanto a Google gosta de enfatizar.
Restam agora aos usuários do Chrome esperar pela atualização de segurança da Google.
