Neste canal:
Notícias | Análises | Artigos | Entrevistas | Colunas | Coberturas | Downloads | Videos | Podcast/Videocast | Galerias | Enquetes | Promoções | Fórum | RSS |
Listando notícias taggeadas por vulnerabilidade (ver em tudo)
categoria : segurança / bugs |
21.03.2013 / 17h30
| comentários : 24
Falha no novo iOS 6.1.3 libera acesso aos contatos mesmo com proteção por senha
Apenas um dia após a Apple disponibilizar o iOS 6.1.3 com uma correção para o bug que permitia burlar a proteção por senha e obter acesso à agenda telefônica do iPhone, foi descoberta uma outra vulnerabilidade na nova versão do sistema.
A brecha também dá acesso ao telefone bloqueado por senha, mas ao invés de explorar o recurso de chamadas de emergência, utiliza o Voice Dial, funcionalidade para fazer uma ligação através do reconhecimento de voz.
categoria : segurança / bugs |
05.03.2013 / 15h59
| comentários : 8
Bug no Galaxy Note II permite burlar o bloqueio da tela
Uma falha de segurança no Galaxy Note II permite que qualquer pessoa veja a homescreen do aparelho, mesmo quando ele está protegido por senha ou pelo padrão de desbloqueio.
Descoberta pelo usuário Terence Eden, a brecha exige apenas poucos toques na tela. Primeiro, é preciso selecionar “chamadas de emergência”, depois tocar no ícone de contatos de emergência. Por fim, basta pressionar por alguns segundos o botão “Home”.
categoria : segurança / bugs |
05.01.2013 / 09h32
| comentários : 29
Samsung confirma falha que permite acesso remoto aos dados dos Galaxys [+update]
A Samsung confirmou a existência de uma vulnerabilidade nos smartphones Galaxy S II e S III, Galaxy Note e Note 2, que permite acesso remoto aos dados do telefone. Devido à falha, descoberta por um usuário do fórum XDA Developers, um aplicativo malicioso instalado no aparelho poderia ver todos os dados armazenados, além de até mesmo brickar o telefone ou executar outras operações perigosas.
A brecha reside na camada de software da Samsung que controla dispositivos com os processadores Exynos 4210 e 4412.
categoria : segurança / bugs |
31.08.2012 / 15h00
| comentários : 18
Nova vulnerabilidade no Java permite instalação silenciosa de cavalo-de-troia
Os especialistas da ESET alertam para uma grave vulnerabilidade que afeta o Java 7 e é usada por cibercriminosos para espalhar malware. De acordo com as análises da companhia, os primeiros indícios apontam que a brecha permite a execução de um código malicioso sem que o usuário perceba, como é o caso de um cavalo-de-troia identificado pela empresa como "Win32/Poison.NHM".
Ainda conforme a ESET, por enquanto sabe-se que os navegadores vulneráveis ao ataque são o Mozilla Firefox para Ubuntu Linux 10.04, Windows XP, Vista e 7; o Internet Explorer no Windows XP, Vista e 7, e o Chrome somente no Windows XP.
categoria : segurança / bugs |
05.06.2012 / 16h15
| comentários : 0
Arquivo PDF com agenda das Olimpíadas abre brecha para roubo de dados
Cuidado ao procurar pelo cronograma dos Jogos Olímpicos de Londres, que começam no dia 27 de julho. Se você baixar o calendário de um site diferente do oficial, pode acabar abrindo brechas no computador para que cibercriminosos roubem seus dados pessoais.
O alerta é da F-Secure, que descobriu uma cópia do calendário oficial distribuído no formato PDF. O arquivo é, na verdade, um exploit que afeta versões desatualizadas do Adobe Reader e do Acrobat.
Imagem: F-Secure
categoria : segurança / bugs |
30.11.2011 / 09h19
| comentários : 3
Impressoras HP podem ser controladas remotamente e até pegar fogo
Pesquisadores em segurança da Universidade da Columbia, nos Estados Unidos, descobriram uma vulnerabilidade em impressoras HP que permite a um invasor controlá-las remotamente para roubar informações pessoais, atacar outras redes e até mesmo fazer os equipamentos pegarem fogo.
A falha afeta os modelos LaserJet que, segundo os estudiosos, aceitam atualizações sem examinar assinaturas digitais.
categoria : segurança / bugs |
25.07.2011 / 09h29
| comentários : 0
Falha de segurança pode matar baterias de MacBooks
Vulnerabilidades em softwares, às vezes, podem ser assustadoras. Mas um bug em uma bateria de notebook pode ser muito, muito pior. O pesquisador em segurança Charlie Miller descobriu uma brecha que afeta as baterias dos MacBooks e podem permitir que terceiros sabotem o equipamento: seja instalando malwares que não podem ser removidos nem com formatação da máquina, ou até mesmo causando superaquecimento no hardware.
categoria : segurança / bugs |
04.07.2011 / 09h42
| comentários : 0
Apple corrige brechas em seu site para desenvolvedores
A Apple finalmente fechou vulnerabilidades descobertas em uma de suas páginas há mais de dois meses. As falhas de segurança foram reveladas publicamente na semana passada pelo grupo YGN Ethical Hacker Group, que já havia alertado a companhia em abril.
As brechas estavam no site para desenvolvedores e podiam provocar ataques de phishing devido a redirecionamentos arbitrários de URL, scripting de site cruzado, e divisão de resposta HTTP.
categoria : segurança / privacidade |
19.05.2011 / 09h39
| comentários : 0
Google corrige bug no Android que vaza dados pessoais
O Google informou que está realizando modificações em seus serviços no Android para assegurar que informações pessoais não fiquem vulneráveis à interceptação por terceiros quando o usuário acessar uma rede Wi-Fi aberta.
A iniciativa surge logo após a descoberta de uma falha por pesquisadores da Universidade de Ulm, na Alemanha. Os estudiosos estimam que 99,7% dos aparelhos enviam tokens (uma espécie de chave eletrônica de identificação) desprotegidos através de redes sem fio, possibilitando que cibercriminosos obtenham informações sensíveis do usuário.
categoria : segurança / ataques |
12.05.2011 / 18h31
| comentários : 0
A web 3D terá que esperar: relatório afirma que WebGL não é seguro
Para todos os empolgados com as possibilidades de navegação em 3D, jogos e demais softwares que rodarão direto do navegador graças ao WebGL, o Computer Emergency Readiness Team acaba de jogar um balde de água fria, pelo menos por hora: segundo pesquisadores do grupo, a API padrão para gráficos 3D em browsers ainda não está pronta para "o uso pelas massas".
categoria : segurança / bugs |
12.05.2011 / 12h02
| comentários : 0
Nova brecha é encontrada em software de controle industrial
O centro de emergências de segurança digital dos Estados Unididos (US CERT) alerta para uma vulnerabilidade encontrada em um software utilizado para o controle de sistemas críticos, especialmente refinarias de óleo, usinas e demais instalações industriais.
Os softwares afetados são desenvolvidos pela Iconics: o Genesis32 e o BizViz. A falha reside em um controle ActiveX e pode ser explorada para que invasores consigam executar códigos maliciosos remotamente.
categoria : segurança / bugs |
29.03.2011 / 11h43
| comentários : 0
Pesquisadores descobrem brechas no site da McAfee
Experts em segurança alertam para vulnerabilidades no site da empresa de segurança McAfee, que está vulnerável a ataques via cross-site scripting (XSS). Desse modo, cibercriminosos podem inserir códigos maliciosos nas páginas, que são executados assim que o site é acessado.
A descoberta é do grupo YGN Ethical Hacker Group, que publicou as informações em um grupo de discussão, um mês após notificar a McAfee sobre as falhas.
categoria : segurança / bugs |
15.03.2011 / 09h20
| comentários : 0
Nova falha no Flash Player é explorada por invasores
O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android.
A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso.
categoria : segurança / bugs |
25.02.2011 / 11h55
| comentários : 0
Microsoft conserta brecha em seu próprio mecanismo de de segurança
A Microsoft disponibilizou um patch de correção para uma vulnerabilidade em seu mecanismo antimalware que permitia a um invasor obter elevação de privilégios no sistema e, então, conseguir controle sobre a máquina.
De acordo com a companhia, a falha, que reside no Malware Protection Engine, ainda não foi explorada. Mas, mesmo assim, é considerada importante para os softwares Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal Tool, Forefront Client Security e Forefront Endpoint Protection 2010.
categoria : segurança / geral |
07.02.2011 / 12h13
| comentários : 0
Nova web store do Android tem falha de segurança
A nova loja de aplicativos oficial para Android baseada na web pode ser muito conveniente para os adeptos do sistema operacional: através de uma página, basta o usuário logar com sua conta do Google, encontrar a app que procura e selecioná-la para que ela seja instalada automaticamente no smartphone.
Essa facilidade, no entanto, traz um sério risco: o de qualquer pessoa em posse de seu login e senha ser capaz de instalar aplicativos em seu telefone, sem permissão.
