Arquivo de Tag: Vulnerabilidade

OWASP divulga prévia das Top 10 Vulnerabilidades web

por

A lista ainda não é definitiva mas já serve como base para repensar como anda a segurança das aplicações web da sua organização.

Drown Attack – Nova vulnerabilidade no SSL

por

Servidores vulneráveis ao Drown Attack podem permitir a interceptação de tráfego encriptado. Veja como testar seus sistemas. Pesquisadores na Alemanha e Estados Unidos divulgaram em um paper uma vulnerabilidade que afeta uma parcela importante… Continuar lendo

Juniper descobre backdoor no seu firewall

por

Empresa descobriu “código não autorizado” no ScreenOS que permite acessar remotamente o Netscreen Firewall. Em um alerta disponibilizado dia 17 de dezembro, a Juniper informou a descoberta de um backdoor no código fonte… Continuar lendo

Nova vulnerabilidade em servidores Windows rodando DNS

por

Se sua organização é uma das várias que mantém a própria infraestrutura de servidores DNS externos sobre Windows, ou mesmo se usa Active Directory (e portanto tem DNS interno), melhor ler isto.

Vulnerabilidade no OpenSSL pode derrubar serviços

por

[Atualizado em 19/03/15] As vulnerabilidades foram anunciadas hoje. A mais séria delas, a CVE-2015-0291,  permite o uso de um certificado forjado para causar um DoS (Denial of Service) no servidor ou cliente. Não… Continuar lendo

Google explica porque deixará 1 bilhão de dispositivos sem correção de segurança

por

A Google se posicionou sobre a falha de segurança na navegação web que afeta o Android 4.3 e anteriores, e que não terá correção. Estima-se que o número de dispositivos afetados chegue a 1… Continuar lendo

POODLE – Vulnerabilidade na Segurança da Web

por

Seguindo a onda de batizar novas vulnerabilidades com nomes chamativos, pesquisadores da Google anunciaram ontem o POODLE (Padding Oracle On Downgraded Legacy Encryption), que afeta o padrão antigo SSL 3.0.   O ataque… Continuar lendo

Novo ataque 0-day contra o Internet Explorer

por

Apesar de recém ter disponibilizado atualizações de segurança para o Internet Explorer, a Microsoft se vê às voltas com um ataque zero-day (sem correção disponível) que vem sendo ativamente explorado na internet, segundo… Continuar lendo