Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
Listando notícias taggeadas por falha (ver em tudo)
categoria : segurança / bugs |
21.03.2013 / 17h30
| comentários : 24
Falha no novo iOS 6.1.3 libera acesso aos contatos mesmo com proteção por senha
Apenas um dia após a Apple disponibilizar o iOS 6.1.3 com uma correção para o bug que permitia burlar a proteção por senha e obter acesso à agenda telefônica do iPhone, foi descoberta uma outra vulnerabilidade na nova versão do sistema.
A brecha também dá acesso ao telefone bloqueado por senha, mas ao invés de explorar o recurso de chamadas de emergência, utiliza o Voice Dial, funcionalidade para fazer uma ligação através do reconhecimento de voz.
categoria : segurança / ataques |
18.03.2013 / 18h22
| comentários : 5
Jovem é condenado a 3 anos de prisão por expor dados de usuários de iPad
O líder de um grupo de crackers, Andrew Auernheimer, de 27 anos, foi condenado hoje (18/03) a três anos e cinco meses de cadeia por explorar uma vulnerabilidade nos servidores da operadora americana AT&T e roubar os dados pessoais de mais de 114 mil usuários de iPads.
O incidente ocorreu em junho de 2010 e chegou a chamar a atenção do FBI, que iniciou um processo de investigação. Através da falha, Auernheimer e outros membros do grupo Goatse Security conseguiram obter os endereços de e-mail dos clientes da companhia.
categoria : segurança / bugs |
05.01.2013 / 09h32
| comentários : 29
Samsung confirma falha que permite acesso remoto aos dados dos Galaxys [+update]
A Samsung confirmou a existência de uma vulnerabilidade nos smartphones Galaxy S II e S III, Galaxy Note e Note 2, que permite acesso remoto aos dados do telefone. Devido à falha, descoberta por um usuário do fórum XDA Developers, um aplicativo malicioso instalado no aparelho poderia ver todos os dados armazenados, além de até mesmo brickar o telefone ou executar outras operações perigosas.
A brecha reside na camada de software da Samsung que controla dispositivos com os processadores Exynos 4210 e 4412.
categoria : segurança / bugs |
25.07.2011 / 09h29
| comentários : 0
Falha de segurança pode matar baterias de MacBooks
Vulnerabilidades em softwares, às vezes, podem ser assustadoras. Mas um bug em uma bateria de notebook pode ser muito, muito pior. O pesquisador em segurança Charlie Miller descobriu uma brecha que afeta as baterias dos MacBooks e podem permitir que terceiros sabotem o equipamento: seja instalando malwares que não podem ser removidos nem com formatação da máquina, ou até mesmo causando superaquecimento no hardware.
categoria : segurança / bugs |
04.07.2011 / 09h42
| comentários : 0
Apple corrige brechas em seu site para desenvolvedores
A Apple finalmente fechou vulnerabilidades descobertas em uma de suas páginas há mais de dois meses. As falhas de segurança foram reveladas publicamente na semana passada pelo grupo YGN Ethical Hacker Group, que já havia alertado a companhia em abril.
As brechas estavam no site para desenvolvedores e podiam provocar ataques de phishing devido a redirecionamentos arbitrários de URL, scripting de site cruzado, e divisão de resposta HTTP.
categoria : segurança / privacidade |
19.05.2011 / 09h39
| comentários : 0
Google corrige bug no Android que vaza dados pessoais
O Google informou que está realizando modificações em seus serviços no Android para assegurar que informações pessoais não fiquem vulneráveis à interceptação por terceiros quando o usuário acessar uma rede Wi-Fi aberta.
A iniciativa surge logo após a descoberta de uma falha por pesquisadores da Universidade de Ulm, na Alemanha. Os estudiosos estimam que 99,7% dos aparelhos enviam tokens (uma espécie de chave eletrônica de identificação) desprotegidos através de redes sem fio, possibilitando que cibercriminosos obtenham informações sensíveis do usuário.
categoria : segurança / bugs |
29.03.2011 / 11h43
| comentários : 0
Pesquisadores descobrem brechas no site da McAfee
Experts em segurança alertam para vulnerabilidades no site da empresa de segurança McAfee, que está vulnerável a ataques via cross-site scripting (XSS). Desse modo, cibercriminosos podem inserir códigos maliciosos nas páginas, que são executados assim que o site é acessado.
A descoberta é do grupo YGN Ethical Hacker Group, que publicou as informações em um grupo de discussão, um mês após notificar a McAfee sobre as falhas.
categoria : segurança / bugs |
15.03.2011 / 09h20
| comentários : 0
Nova falha no Flash Player é explorada por invasores
O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android.
A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso.
categoria : segurança / bugs |
25.02.2011 / 11h55
| comentários : 0
Microsoft conserta brecha em seu próprio mecanismo de de segurança
A Microsoft disponibilizou um patch de correção para uma vulnerabilidade em seu mecanismo antimalware que permitia a um invasor obter elevação de privilégios no sistema e, então, conseguir controle sobre a máquina.
De acordo com a companhia, a falha, que reside no Malware Protection Engine, ainda não foi explorada. Mas, mesmo assim, é considerada importante para os softwares Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal Tool, Forefront Client Security e Forefront Endpoint Protection 2010.
categoria : segurança / geral |
07.02.2011 / 12h13
| comentários : 0
Nova web store do Android tem falha de segurança
A nova loja de aplicativos oficial para Android baseada na web pode ser muito conveniente para os adeptos do sistema operacional: através de uma página, basta o usuário logar com sua conta do Google, encontrar a app que procura e selecioná-la para que ela seja instalada automaticamente no smartphone.
Essa facilidade, no entanto, traz um sério risco: o de qualquer pessoa em posse de seu login e senha ser capaz de instalar aplicativos em seu telefone, sem permissão.
categoria : segurança / geral |
04.02.2011 / 09h35
| comentários : 0
Competição dá US$20 mil para quem hackear o Chrome
A competição anual de hackers Pwn2Own vai dar um prêmio de US$20 mil para quem conseguir explorar alguma vulnerabilidade no navegador Chrome. O evento deste ano conta com a participação do Google, que vai oferecer metade do prêmio, enquanto a TippingPoint, patrocinadora do torneio, completa com os outros US$10 mil.
Essa é a maior quantia já oferecida na história do evento, que está na sua quinta edição. Os competidores também tentarão explorar falhas no Internet Explorer, Firefox e Safari rodando nos sistemas Windows 7 e Mac OS X.
categoria : segurança / bugs |
31.01.2011 / 10h13
| comentários : 0
Brecha no Android 2.3 dá a terceiros o acesso ao cartão SD
Uma vulnerabilidade no Android 2.3 permite o roubo de dados pessoais e arquivos através de um link malicioso exibido no navegador padrão do sistema. A descoberta é do pesquisador em segurança Xuxian Jiang, da Universidade Estadual da Carolina do Norte.
O especialista explicou ao eWeek que explorar a falha não é particularmente difícil, mas exige algum conhecimento de JavaScript e da própria plataforma Android.
categoria : segurança / bugs |
05.11.2010 / 09h23
| comentários : 0
Adobe adianta correção para falha crítica do Flash
A Adobe se apressou para desenvolver a atualização que fecha a mais recente vulnerabilidade descoberta no Flash Player. Ao invés de lançar o patch no dia 9, como havia determinado na semana passada (29/10), quando a falha foi descoberta, a companhia já disponibilizou a correção para download.
Os usuários dos sistemas operacionais Windows, Mac OS, Linux e Solaris com a versão 10.1.85.3 do plugin devem fazer o update para a 10.1.102.64, já disponível no site da companhia.
categoria : segurança / bugs |
29.10.2010 / 09h48
| comentários : 0
Nova falha crítica do Adobe Flash ainda não tem correção
A Adobe confirmou mais uma falha crítica no Flash Player, que afeta também o componente authplay.dll, responsável por interpretar conteúdos em Flash embutidos em arquivos PDF.
De acordo com a companhia, a brecha já está sendo explorada por hackers para atingir os softwares Adobe Reader e Acrobat, mas ainda não foram detectados ataques contra o Flash Player em si.
categoria : segurança / bugs |
22.10.2010 / 09h23
| comentários : 0
Adobe alerta para falha crítica no Shockwave player
Os ataques à plataforma Java ultrapassaram aqueles direcionados aos arquivos em .PDF, mas a Adobe continua na corrida pela liderança em “insegurança” digital. Agora, a companhia divulgou uma falha crítica no plugin Shockwave Player, reprodutor multimídia para a web utilizado, por exemplo, para rodar alguns jogos a partir do navegador.
