Um hacker espanhol de 16 anos, conhecido como “The Pr0ph3t”, integrante do Underc0de.org, fórum dedicado à segurança cibernética, encontrou uma vulnerabilidade XSS no subdomínio https://locate.apple.com, da Apple. Cross Site Scripting ou XSS Ataques Cross-Site Scripting são um tipo de problema de injeção, em que scripts maliciosos são injetados em sites confiáveis. Esta vulnerabilidade pode ser […]
O uso de pen drives como um dispositivo de armazenamento fácil de transportar aumentou nos últimos anos. Mas esses dispositivos representam uma grande ameaça para a segurança cibernética. Segundo oficiais do Exército americano, seu uso não autorizado é responsável por mais de 70% das violações cibernéticas da organização. O Exército emitiu diretrizes de segurança cibernética […]
De acordo com Esteban Martinez, hacker pode usar vulnerabilidade para recuperar e alterar dados armazenados. Post de Antone Gonsalves (CSO/EUA), postado no ComputerWorld, em 24 de setembro de 2012. Clique para ler o original Alguns bancos de dados Oracle têm o que os especialistas dizem ser uma falha grave no sistema de login que um […]
O iPhone 5 é vulnerável ao mesmo ataque que violou um iPhone 4S no concurso Mobile Pwn2Own, realizado na última semana durante a Conferência EUSecWest, em Amsterdã. Joost Pol e Daan Keuper venceram o concurso por comprometer totalmente um dispositivo iPhone 4S e roubar contatos, histórico de navegação, fotos e vídeos do telefone. A alardeada […]
A Microsoft está pedindo que os usuários do Windows instalem um software de segurança gratuito para proteger os PCs de uma recém-descoberta falha de segurança “zero-day” em seu navegador, o Internet Explorer. “Nós estamos cientes de que ataques direcionados potencialmente afetam algumas versões do Internet Explorer”, disse a Microsoft em comunicado. De acordo com a empresa […]
Post do portal de tecnologia da Folha de São Paulo, publicado em 06/09/2012 e escrito por Yuri Gonzaga. Clique aqui para ler o original [atualizações em cinza] Uma falha de segurança no site da AES Eletropaulo permitia, até a noite de ontem [quarta-feira, dia 5 de setembro], que fossem acessados e alterados os dados cadastrais e […]
Artigo escrito por David Harley, membro do (ISC)2, organização internacional focada em certificações de Segurança da Informação. Clique para ler artigo original. Existem duas principais lições a aprender a partir do Flame. Uma delas é que quando um malware de dimensão política que parece acionar o botão “guerra cibernética” é descoberto, algumas empresas de segurança […]
Lançado em 2003, o OWASP Top 10 é um projeto de conscientização sobre a importância da segurança do aplicativo. O objetivo é identificar e divulgar os riscos de ataques mais críticos, visando a melhoria da segurança das aplicações. O OWASP Top 10 é referência para importantes padrões, como o PCI DSS (Payment Card Industry Data […]
Milhares de organizações em todo o mundo contam com os autenticadores RSA SecurID para proteger suas redes e consideram-nos uma medida de segurança vital. Mas uma equipe de especialistas do Instituto Nacional de Pesquisa em Informática e Automação (Inria), da França, discorda: foram necessários apenas 13 minutos para que o dispositivo fosse “quebrado”. No relatório […]
A Oracle divulgou um alerta de segurança sobre o TNS Listener Poison Attack, vulnerabilidade que permite a um atacante roubar as informações trocadas entre clientes e bancos de dados. A falha não foi corrigida na última atualização de segurança da empresa, em abril, quando foi disponibilizado um patch com 88 atualizações críticas – em janeiro, a Oracle já havia lançado um pacote com 78 […]