O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]
Microsoft encerra atualizações do Windows XP em abril de 2014. Sistema é o 2º mais usado no Brasil e no mundo depois do Windows 7. O ciclo de atualizações de segurança do Windows XP com o pacote de atualizações SP3 (Service Pack 3) chega ao fim no dia 8 de abril de 2014. Na prática, o […]
Um levantamento feito em março deste ano pela empresa de segurança Sourcefire revelou que o iPhone é o smartphone com mais vulnerabilidades descobertas nos últimos cinco anos. Para que possam se manter seguros, é importante que os usuários se mantenham atualizados. Na última quinta-feira (26), a Apple lançou o iOS 7.0.2, segunda atualização para a versão 7 […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs. A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo). Como isso afeta […]