Vulnerabilidades | WeLiveSecurity

Vulnerabilidades

Microsoft descobre uma vulnerabilidade crítica em todas as versões do Windows – patch já está disponível

A Microsoft descobriu uma falha em todas as versões suportadas do Sistema Operacional Windows que poderia permitir que milhões de computadores fossem controlados de forma remota por atacantes, segundo o site International Business Times. Um patch foi publicado dia 11/11 para corrigir a falha, embora ao parecer ela ainda não foi explorada por cibercriminosos em

O que é e como funciona o “Buffer Overflow”

Um buffer overflow (ou transbordamento de dados) acontece quando um programa informático excede o uso de memória assignado a ele pelo sistema operacional, passando então a escrever no setor de memória contíguo. Essas falhas são utilizadas por cibercriminosos para executar códigos arbitrários em um computador, o que possibilita muitas vezes aos atacantes controlar o PC

Click-To-Play: melhorando a segurança dos browsers

A função click-to-play faz com que um usuário tenha a possibilidade de escolher se executa ou não um complemento em uma página web, e talvez essa seja a razão para a recente popularização dessa função entre os internautas. A seguir, explicaremos o que são os complementos, para que servem, que riscos podem trazer aos browsers

Novas falhas no OpenSSL, está na hora de atualizar!

Desde o fenômeno Heartbleed, a massiva vulnerabilidade no OpenSSL que expôs milhões de servidores no mundo todo, muito mais atenção tem sido dirigida para possíveis falhas/vulnerabilidades nesse software gratuito que criptografa comunicações. Não se esperava que com toda a repercussão mundial e com os avisos publicados que um mês depois da divulgação ainda existissem mais

Vulnerabilidade afeta o modo Inicialização Segura do EFI

O evento de segurança da informação Hack in the Box 2014 divulgou notícias importantes sobre uma possível vulnerabilidade no mecanismo de segurança Inicialização Segura do EFI. O EFI (Interface Unificada de Firmware Extensível) foi desenvolvido para substituir a interface do padrão BIOS (Sistema Básico de Entrada/Saída). Uma das características da implementação dessa nova interface é

Mais notícias sobre o Heartbleed: com a palavra, o programador!

Poucos dias atrás publicamos uma matéria sobre o Heartbleed, uma falha de segurança no OpenSSL que deixou informações sensíveis em milhões de sites expostas. Robin Seggelmann, o programador que escreveu o código que levou a essa vulnerabilidade, contou ao Sydney Morning Herald que o resultado catastrófico foi um acidente. Heartbleed é uma vulnerabilidade no OpenSSL

Mais de 300 mil roteadores atacados por hackers

De acordo com o Team Cymru Commercial Services, depois de uma pesquisa iniciada no fim de 2013, foram detectadas pelo menos 300 mil ataques a roteadores de uso SoHo (Small Office-Home Office– pequenas empresas). Esse tipo de ataque é conhecido como “SOHO Farming”, ou “Colheita de SoHos”, já que estamos falando de ataques a roteadores

Hacker espiona e insulta bebê através de webcam

Uma família do Texas ficou horrorizada com um aparente ataque hacker no qual o criminoso conseguia espionar uma criança de dois anos e insultá-la através de uma webcam conectada à Internet. Marc Gilbert disse que ouviu linguagem abusiva através da webcam, e viu o dispositivo se mexer. O hacker descobriu o nome da filha de

Top 10 de vulnerabilidades de OWASP para 2013

OWASP publicou seu projeto TOP 10 correspondente ao ano de 2013, onde surgiram algumas modificações enquanto aos riscos de segurança mais críticos de aplicações web. No top 10 da OWASP sobre vulnerabilidades em aplicações web se baseia na informação sobre riscos provenientes de oito empresas especializadas em segurança de aplicações. Tem-se em conta ao redor

Vulnerabilidade em BlackBerry Enterprise Server permite executar malware

Recentemente, BlackBerry informou sore uma vulnerabilidade que poderia permitir a execução de códigos maliciosos no BlackBerry Enterprise Server (BES) de forma remota por parte de um hacker. O que é BlackBerry Enterprise Server? BES é uma ferramenta que permite a sincronização de diferentes dispositivos de modo sem fios com outros serviços. Alguns deles são Microsoft

Sensores dos smartphones podem revelar sua senha

Um estudo realizado por investigadores de Swarthmore College na Pensilvania, determinou que é possível obter padrões e números PIN de bloqueio analisando a informação que geram e armazenam determinados sensores dos telefones inteligentes como o acelerômetro. De acordo com a publicação, o acelerômetro dos telefones inteligentes armazena pelo geral, dados relacionados aos movimentos em três dimensões: de lado

Ataque ao Twitter compromete 250.000 usuários

Durante o fim de semana a rede social dos 14o caracteres reconheceu ter sido vítima de um ataque que afetou as contas de alguns de seus usuários. Em seu blog oficial o Twitter, anunciou que seus sistemas foram violados e foram comprometidas as contas de 250.000 usuários. Segundo a informação publicada durante o fim de semana