falha de segurança

Artigos de falha de segurança

Como funciona o Teste Público de Segurança da urna eletrônica [TPS]

às 10h33 por

A iniciativa do TSE tem por objetivo investigar possíveis falhas no sistema das urnas eleitorais a tempo de serem consertadas para as eleições do ano seguinte. Veja abaixo, como funciona o Teste Público de Segurança da urna eletrônica — também conhecido pela sigla TPS. O procedimento oferece acesso a todos os sistemas da urna ligados ao processo eleitoral. Como funciona um bloqueador de celular

Exclusivo: Falha em sistema dos Correios expõe dados pessoais em importações

às 11h58 por

O sistema Meu Correios dava acesso indevido a informações pessoais de outros usuários até esta sexta-feira (10). O Tecnoblog testou o processo e confirmou: era possível fazer o download do recibo do pagamento das taxas de importação de encomendas, documento que tem dados como endereço, nome e CPF. A falta de verificação na hora de baixar o arquivo pode ferir a LGPD.

Exclusivo: Falha de segurança na FGV expõe dados de candidatos, ex-alunos e funcionários

às 16h48 por

Uma falha de segurança nos sistemas da Fundação Getúlio Vargas (FGV) deixa dados de candidatos a cursos disponíveis a qualquer um para acesso pelo navegador. Ex-alunos e funcionários também estão expostos em um banco de dados desprotegido. A falha foi descoberta por um leitor identificado como Belgra e compartilhada com o Tecnoblog. O que fazer em caso de vazamento de dados pessoais?

Falha grave da Surf Telecom permite acessar dados de outros clientes

às 19h05 por

Uma falha grave de segurança atingiu aplicativos de empresas vinculadas à Surf Telecom. Usuários do app da Mega+ – operadora virtual que assumiu os clientes da antiga Intercel, do Banco Inter – conseguiam acessar dados das linhas de celular de terceiros, desde que colocassem o número de celular de outro cliente e informassem qualquer código numérico na confirmação por SMS.

Senhas salvas no celular facilitam roubo via apps de banco, diz Febraban

às 18h22 por

Os golpes de quadrilhas que roubam celulares e acessam contas bancárias das vítimas já motivou o Procon-SP a notificar bancos, fintechs e associações bancárias; e as fabricantes de celular Apple, Samsung e Motorola. Agora, a Febraban – Federação Brasileira de Bancos – avisa que a maior parte dos criminosos usa informações salvas em aparelhos, como senhas, e dá

Cadastro Positivo: MP investiga se Boa Vista expôs dados pessoais

às 11h51 por

O MPDFT (Ministério Público do Distrito Federal e Territórios) descobriu uma falha no site do Cadastro Positivo criado pela Boa Vista, empresa de análise de crédito: é possível acessar dados pessoais de consumidores através do CPF, expondo seu nome, sobrenome e o nome da mãe do titular. Por isso, o órgão abriu um inquérito para investigar o que ocorreu e descobrir quem foi responsável. Vivo é processada por expor dados pessoais de clientes no site Meu Vivo

Boa Vista SCPC pode ter vazado dados de milhões de brasileiros

às 17h35 por

A Boa Vista SCPC (Serviço Central de Proteção ao Crédito), empresa de análise de crédito que concorre com Serasa e SPC, está investigando se foi invadida por hackers na noite de domingo (2). Ela tem 350 milhões de dados pessoais de brasileiros, incluindo CPF, endereço e informações de histórico financeiro. Nome sujo? Como consultar seu CPF no SCPC ou Serasa pelo celular

Falha grave no macOS High Sierra permite acesso root ao sistema sem senha

às 09h57 por

Lançado em setembro, o macOS High Sierra já tem uma falha de segurança — bem grave, por sinal. A vulnerabilidade foi encontrada pelo desenvolvedor Lemi Orhan Ergin e permite acesso root ao sistema sem senha alguma. Quando o usuário precisa mudar alguma configuração importante ou escrever em uma pasta protegida, o macOS pede a senha de administrador. A falha descoberta deixa algué

Atualize seu iDevice: uma simples imagem pode colocar seus dados em risco

às 11h12 por

Uma falha de segurança descoberta pela Cisco mostra que milhões de Macs e dispositivos com iOS estão em risco se não estiverem com a última versão do sistema operacional. A exposição afeta arquivos que são usados principalmente por designers, como TIFF, OpenEXR (.exr), COLLADA (.dae) e BMP. O mais vulnerável, e também um dos mais usados, é o TIFF. O formato, controlado pela Adobe, pode ser infectado para executar um código remoto no dispositivo, o que pode comprometer a segurança e os dados d