Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
Listando notícias taggeadas por bug (ver em tudo)
categoria : segurança / bugs |
05.03.2013 / 15h59
| comentários : 8
Bug no Galaxy Note II permite burlar o bloqueio da tela
Uma falha de segurança no Galaxy Note II permite que qualquer pessoa veja a homescreen do aparelho, mesmo quando ele está protegido por senha ou pelo padrão de desbloqueio.
Descoberta pelo usuário Terence Eden, a brecha exige apenas poucos toques na tela. Primeiro, é preciso selecionar “chamadas de emergência”, depois tocar no ícone de contatos de emergência. Por fim, basta pressionar por alguns segundos o botão “Home”.
categoria : segurança / bugs |
14.02.2013 / 17h06
| comentários : 11
Bug no iOS 6.1 dá acesso aos contatos do iPhone protegido por senha
Uma falha de segurança iOS 6.1 permite a qualquer usuário driblar a proteção por senha e ganhar acesso à agenda de contatos do iPhone. Com isso, é possível fazer ligações e até mesmo olhar as fotos armazenadas no aparelho – basta tentar alterar a foto de algum dos contatos.
categoria : segurança / bugs |
05.01.2013 / 09h32
| comentários : 29
Samsung confirma falha que permite acesso remoto aos dados dos Galaxys [+update]
A Samsung confirmou a existência de uma vulnerabilidade nos smartphones Galaxy S II e S III, Galaxy Note e Note 2, que permite acesso remoto aos dados do telefone. Devido à falha, descoberta por um usuário do fórum XDA Developers, um aplicativo malicioso instalado no aparelho poderia ver todos os dados armazenados, além de até mesmo brickar o telefone ou executar outras operações perigosas.
A brecha reside na camada de software da Samsung que controla dispositivos com os processadores Exynos 4210 e 4412.
categoria : segurança / bugs |
07.12.2012 / 09h52
| comentários : 6
Microsoft prepara 7 Patches para a próxima semana
As atualizações são voltadas para as suítes Office (versões (2003, 2007 e 2010), Office Web Apps, Microsoft Exchange Server e Windows (XP, Vista, 7, 8, RT, Server 2003, Server 2008 e Server 2012).
Mais informações sobre as atualizações podem ser vistas no link da Microsoft, clicando aqui.
categoria : segurança / bugs |
14.11.2012 / 11h57
| comentários : 3
Skype paralisa mudanças de senha após falha na segurança
Uma falha de segurança no Skype, que permite a qualquer um mudar senhas e assumir controle das contas, foi descoberta e reportada à Microsoft, que é dona do serviço. Em resposta à denúncia, a empresa desligou temporariamente o recurso que permite mudar de senha e está tentando resolver o problema.
categoria : segurança / virus |
20.09.2012 / 21h16
| comentários : 34
Empresa de segurança desaconselha temporariamente o Internet Explorer
A empresa de segurança eletrônica F-Secure emitiu um alerta para que os internautas não utilizem o browser Internet Explorer 9 ou suas versões anteriores para navegarem na internet, uma vez que ele está sendo fortemente explorado por hackers para injetar um vírus do tipo trojan chamado “Poison Ivy” nos PCs dos usuários.
A recomendação da companhia é que os internautas utilizem temporariamente outros browsers, como Chrome, Firefox ou o Internet Explorer 10 (versão “beta-test”), que não foram afetados.
“Sabemos que essa vulnerabilidade tem sido usada por criminosos cibernéticos. E este incidente é diferente de qualquer outra ataque hacker, uma vez que o usuário não pode fazer nada para se proteger. Por isso a única maneira segura de usar a internet é trocar o seu navegador", alerta o diretor global de pesquisas da empresa, Mikko Hypponen.
Enquanto a correção para esta falha presente nas versões 6, 7, 8 e 9 do Internet Explorer não é liberada, a F-Secure recomenda que os usuários habilitem alguma ferramenta de proteção para bloquear a instalação de arquivos maliciosos ou removê-los do sistema.
A Microsoft anunciou que está investigando as causas dessa vulnerabilidade e pediu aos usuários que reforcem suas medidas de segurança por meio da instalação de ferramentas para evitar ataques cibernéticos.
categoria : segurança / segurança |
12.12.2011 / 18h37
| comentários : 5
Microsoft disponibilizará amanhã 14 patches de correções
A Microsoft disponibilizará amanhã, dia 13 de dezembro, 14 atualizações com o intuito de resolver 20 vulnerabilidades existentes em seus principais produtos, como é o caso do Windows, Office, Internet Explorer, Microsoft Publisher e Windows Media Player.
Das 14 atualizações, 3 são classificadas como “críticas” e miram bugs que podem levar a execução de códigos remotamente. As demais estão classificadas como “importantes”, e tem como objetivos sanar as brechas que podem resultar em execução remota de códigos não desejados e na elevação de privilégios.
Como é de costume, a Microsoft não revelou mais detalhes sobre as vulnerabilidades que serão corrigidas.
categoria : segurança / bugs |
25.07.2011 / 09h29
| comentários : 0
Falha de segurança pode matar baterias de MacBooks
Vulnerabilidades em softwares, às vezes, podem ser assustadoras. Mas um bug em uma bateria de notebook pode ser muito, muito pior. O pesquisador em segurança Charlie Miller descobriu uma brecha que afeta as baterias dos MacBooks e podem permitir que terceiros sabotem o equipamento: seja instalando malwares que não podem ser removidos nem com formatação da máquina, ou até mesmo causando superaquecimento no hardware.
categoria : segurança / bugs |
13.04.2011 / 10h59
| comentários : 0
Adobe adverte sobre novo Bug crítico do tipo “Zero-Day” no Flash Player
A Adobe alertou hoje a existência de uma nova vulnerabilidade crítica no Flash Player (versões 10.2.153.1 e anteriores para Windows, Macintosh, Linux e Solaris; 10.2.154.25 e anteriores para Chrome; e 10.2.156.12 e anteriores para Android), além do componente authplay.dll que vem com o Adobe Reader e do Acrobat X (10.0.2) e versões anteriores para os sistemas operacionais Windows e Macintosh.
Esta vulnerabilidade, chamada de CVE-2011-0611, poderia causar um travamento e, potencialmente permitir que um invasor assuma o controle do sistema afetado. Há relatos de que esta vulnerabilidade está sendo explorada em ataques direcionados através de um Flash (.swf) incorporado no Microsoft Word (.doc) enviado como um anexo de e-mail, para a plataforma Windows.
Neste momento, a Adobe informou não ter conhecimento de qualquer ataque via PDF no Adobe Reader e no Acrobat. O Modo Protegido do Adobe Reader X impediria uma exploração deste tipo de execução.
A companhia informou que está em processo de finalização de um cronograma para disponibilizar as atualizações para o Flash Player 10.2 e versões anteriores para Windows, Macintosh, Linux, Solaris e Android, do Acrobat X (10.0.2) e anteriores para Windows e Macintosh, do Reader X (10.0.2) para Macintosh, do Reader 9.4.3 e versões anteriores para Windows e Macintosh.
categoria : segurança / bugs |
29.03.2011 / 11h43
| comentários : 0
Pesquisadores descobrem brechas no site da McAfee
Experts em segurança alertam para vulnerabilidades no site da empresa de segurança McAfee, que está vulnerável a ataques via cross-site scripting (XSS). Desse modo, cibercriminosos podem inserir códigos maliciosos nas páginas, que são executados assim que o site é acessado.
A descoberta é do grupo YGN Ethical Hacker Group, que publicou as informações em um grupo de discussão, um mês após notificar a McAfee sobre as falhas.
categoria : segurança / bugs |
15.03.2011 / 09h20
| comentários : 0
Nova falha no Flash Player é explorada por invasores
O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android.
A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso.
categoria : segurança / geral |
04.02.2011 / 09h35
| comentários : 0
Competição dá US$20 mil para quem hackear o Chrome
A competição anual de hackers Pwn2Own vai dar um prêmio de US$20 mil para quem conseguir explorar alguma vulnerabilidade no navegador Chrome. O evento deste ano conta com a participação do Google, que vai oferecer metade do prêmio, enquanto a TippingPoint, patrocinadora do torneio, completa com os outros US$10 mil.
Essa é a maior quantia já oferecida na história do evento, que está na sua quinta edição. Os competidores também tentarão explorar falhas no Internet Explorer, Firefox e Safari rodando nos sistemas Windows 7 e Mac OS X.
categoria : segurança / bugs |
31.01.2011 / 12h11
| comentários : 0
Microsoft alerta sobre nova vulnerabilidade “Zero-Day” no Windows
A Microsoft lançou um alerta de segurança na última sexta-feira advertindo os usuários para cuidar de uma recém-descoberta vulnerabilidade presente em todas as versões do Windows, que se aproveita de um método comum de transferência de tipos de mídia em mensagens de e-mail.
A brecha, do tipo “0-day flaw” (que explora falhas de segurança até então desconhecidas pela Microsoft), é chamada de manipulador de protocolo MHTML, está localizada em uma parte comum a todas as versões suportadas do Windows, incluindo o Service Pack 3 do XP.
Ao atrair o usuário a visitar um site malicioso e clicar em um link armadilha, um programa de ataque poderia enviar o manipulador a um script infectado. Embora o resultado de um ataque bem sucedido em uma máquina só serva para permitir "a divulgação de informações involuntárias" - ao invés de comprometer todo o sistema.
A Microsoft informou que está atualmente trabalhando no desenvolvimento de um patch.
categoria : segurança / bugs |
27.12.2010 / 09h05
| comentários : 0
Microsoft alerta sobre bug no IE
A Microsoft lançou um alerta sobre uma vulnerabilidade grave em todas as versões do Internet Explorer. O bug pode ser explorado por hackers que, segundo a empresa, podem tomar controle de qualquer computador que não esteja protegido.
O código para explorar o bug já foi publicado pela Microsoft, que disse que não há evidencias de que ele esteja sendo usado por criminosos. Uma solução para o bug já foi produzida, enquanto a empresa trabalha em uma correção permanente.
O bug acontece em torno da maneira como o IE gerencia a memória do computador enquanto processa o CSS (Cascading Style Sheets). Há muito tempo criminosos da internet sabem como utilizar bugs parecidos para espalhar seus códigos maliciosos, introduzindo-os no computador enquanto o browser é utilizado. A Microsoft já produziu updates para melhorar o gerenciamento de memória, mas especialistas descobriram que essas proteções não são usadas quando outras partes mais antigas do windows são utilizadas.
Em declaração, a Microsoft afirmou que está investigando o bug e trabalhando em uma correção permanente, enquanto isso, recomenda que os usuários mantenham seu computador protegido.
ERRATA: Corrigido o local da falha.
categoria : segurança / geral |
30.11.2010 / 09h20
| comentários : 0
Recurso de esconder URLs no iPhone facilita phishing
Ao navegar pela web no Mobile Safari, no iPhone, a barra de endereços do navegador desaparece por padrão após a página ser renderizada e completamente exibida. Esse recurso pode ser utilizado como ferramenta de phishing, escondendo uma URL maliciosa enquanto o usuário pensa que está em um site legítimo.
O pesquisador em segurança Nitesh Dhanjani desenvolveu uma prova de conceito para ilustrar a situação. Em seu blog, ele explica que, no smartphone da Apple, esse comportamento ocorre quando determinados sites seguem diretrizes HTML que os identificam como versões móveis.
