BlueBorne: Vulnerabilidade no Bluetooth afeta 5 bilhões de dispositivos
O novo ataque requer apenas que o dispositivo tenha Bluetooth habilitado, sem precisar de qualquer ação por parte do usuário.
Arquivo de Tag: Exploit
0 Comentários
Nem automóveis estão a salvo na internet das coisas
Em uma demonstração dos novos riscos da internet das coisas (IoT), hackers acionam ar, radio e painel do carro e desligam o motor em plena rodovia. Tudo isso feito a 10 milhas de distância… Continuar lendo
MS15-034 – Cuide de seus servidores web
Um dos boletins de segurança da Microsoft para abril corrige uma falha grave no IIS que pode derrubar aplicações ou comprometer os servidores.
Novo zero-day do Flash recebe atualização emergencial; Adobe investiga segunda vulnerabilidade
Poucos dias depois da última atualização, a Adobe viu-se forçada a liberar uma nova correção do Flash. A nova vulnerabilidade vem sendo utilizada por exploit kit para infectar computadores 100% atualizados.
POODLE – Vulnerabilidade na Segurança da Web
Seguindo a onda de batizar novas vulnerabilidades com nomes chamativos, pesquisadores da Google anunciaram ontem o POODLE (Padding Oracle On Downgraded Legacy Encryption), que afeta o padrão antigo SSL 3.0. O ataque… Continuar lendo
Shellshock sacode a internet
Parece sensacionalismo mas não é. Uma falha descoberta no Bash, popular shell usado no Unix, Linux e OSX, permite ataques contra servidores web ou outros serviços. E pode ser usada para criar um… Continuar lendo
Novo ataque zero-day contra o Internet Explorer
A Microsoft lançou no último sábado um boletim de segurança alertando para um ataque explorando uma vulnerabilidade presente em todas as edições do Internet Explorer, da 6 até a 11. [Editado em 01/05/14… Continuar lendo
Heartbleed Bug – OpenSSL partiu nosso coração…
Os mantenedores da biblioteca OpenSSL liberaram hoje uma nova versão que corrige um sério bug neste software de criptografia. O OpenSSL implementa SSL/TLS, o protocolo padrão de proteção de tráfego na web, amplamente… Continuar lendo
Ataque Zero-Day contra o Microsoft Word
A Microsoft comunicou hoje que está ciente de uma vulnerabilidade do Microsoft Word, com relatos de ataques contra o Word 2010. Outras versões também estão vulneráveis, incluindo a 2013. Para o ataque, basta… Continuar lendo
Goto Fail: bug no iOS e OSX coloca usuários em risco
A Apple disponibilizou uma atualização para o iOS (7.0.6) e para o OSX (10.9.2) que corrige um bug na biblioteca de SSL/TLS, o padrão de criptografia usado em praticamente todos os sites e… Continuar lendo
