Com a chegada do final do ano é esperado um grande crescimento das vendas online, seja pela facilidade de compras, melhores ofertas ou comodidade oferecida por esta modalidade. O e-commerce no Brasil vem amadurecendo gradualmente e o que antes era cercado por desconfianças, ganha credibilidade ano a ano e já se tornou um hábito de muitos brasileiros. […]
O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]
Microsoft encerra atualizações do Windows XP em abril de 2014. Sistema é o 2º mais usado no Brasil e no mundo depois do Windows 7. O ciclo de atualizações de segurança do Windows XP com o pacote de atualizações SP3 (Service Pack 3) chega ao fim no dia 8 de abril de 2014. Na prática, o […]
Um levantamento feito em março deste ano pela empresa de segurança Sourcefire revelou que o iPhone é o smartphone com mais vulnerabilidades descobertas nos últimos cinco anos. Para que possam se manter seguros, é importante que os usuários se mantenham atualizados. Na última quinta-feira (26), a Apple lançou o iOS 7.0.2, segunda atualização para a versão 7 […]
O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs. A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo). Como isso afeta […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]