vulnerabilidade

Artigos de vulnerabilidade

Apple conserta falha de segurança grave no HomeKit

às 12h06 por

A Apple já consertou uma vulnerabilidade grave no HomeKit, sua plataforma de IoT para iOS que permite o controle de lâmpadas, portas, termostatos e outras coisas inteligentes dentro de casa. Descoberta pelo 9to5Mac, a falha permitia que qualquer um acessasse qualquer dispositivo controlado pelo app. A pessoa podia desligar a luz da sala, abrir o portão da garagem ou destrancar a porta da frente, se os equipamentos estivessem conectados ao HomeKit.

Google descobre falha importante no SSL 3.0

às 13h01 por

O Google revelou em seu blog de segurança a descoberta de uma vulnerabilidade no protocolo SSL 3.0. Chamada de POODLE (Padding Oracle On Downgraded Legacy Encryption), a falha pode não ser tão grave quanto o Heartbleed, que veio à tona em abril, mas é suficientemente importante para exigir cuidados adicionais de segurança. Bodo Möller, o especialista do Google que reportou a falha, explica que o POODLE

Oracle atualiza Java, mas duas novas falhas surgem

às 17h21 por

As coisas não estão indo muito bem para a Oracle. Menos de uma semana após a liberação de uma correção para uma grave falha de segurança no Java, pesquisadores descobriram duas novas vulnerabilidades no plugin. Após análises, especialistas em segurança criticaram a atualização para o Java 7 Update 11, dizendo que a Oracle corrigiu apenas uma das brechas conhecidas. O pesquisador Adam Gowdiak, da Security Explorations, confirmou na

Falha de segurança no Java ainda não tem correção

às 13h09 por

Uma falha de segurança recém-descoberta no plugin do Java desenvolvido pela Oracle pode permitir que uma pessoa maliciosa execute comandos remotos no computador da vítima. A Oracle ainda não liberou uma correção e a vulnerabilidade está sendo explorada em sites de alto tráfego. O governo dos EUA chegou a emitir um comunicado recomendando que os usuários deixem de usar o Java. Um pesquisador francês conhecido como Kafeine explicou em seu blog que a fal

Falha deixa Androids da Samsung vulneráveis a ataques

às 13h25 por

Um falha descoberta em um modelo do processador Exynos pode ter graves consequências para donos de smartphones e tablets da Samsung. Se explorada por aplicativos mal-intencionados, a falha permite que a memória do aparelho seja lida, ou até mesmo apagada, sem permissão do usuário, possibilitando desde o roubo de dados até a instalação de código malicioso direto no aparelho.

Vulnerabilidade em chips Broadcom afeta iPhones e Androids antigos

às 16h11 por

Nos últimos meses, ao citar chips da Broadcom o que normalmente segue é citar alguma falha neles. No ano passado uma vulnerabilidade em um dos chips pode ter facilitado o ataque a modems DSL e roteadores ao redor do mundo, e no Brasil isso ajudou o número de aparelhos afetados alcançar incríveis 4,5 milhões. Hoje uma nova vulnerabilidade encontrada em dois chips da empresa dessa vez afeta equipamentos mais complexos: iPhones e Androids.A falha está na maneira como os chips modelo BCM4329 e

Nova vulnerabilidade encontrada no Java: 1 bilhão de usuários afetados

às 17h31 por

Um novo dia, uma nova vulnerabilidade é encontrada no Java. Mas diferente da falha relatada no mês passado, a nova parece ser um pouco mais séria. Segundo a empresa que a descobriu, chamada Security Explorations, a falha afeta todos os navegadores atuais com o plugin do Java nas versões 5, 6 e 7. Eles afirmam que todos os 1 bilhão de usuários do plugin estão vulneráveis.

Site da Eletropaulo expõe dados de 6 milhões de clientes

às 11h12 por

Uma brecha de segurança no site da AES Eletropaulo dava acesso aos dados pessoais dos clientes da distribuidora de energia elétrica, que atua em 24 municípios da Grande São Paulo, incluindo a capital. No pior cenário, um usuário mal-intencionado poderia solicitar a interrupção do fornecimento de energia de outro cliente. A falha foi descoberta por Carlos Eduardo Santiago, estudante de Sistemas de Informação. A vulnerabilidade era explorada em apenas cinco passos e exigia que o usuário tivesse em mãos o CPF do titular e o número de instalação

Pesquisadores alegam que Xbox 360 armazena cartões de crédito no HD; Microsoft nega

às 16h35 por

Durante o final de semana um grupo de pesquisadores de duas universidades americanas revelou uma potencial e séria vulnerabilidade no Xbox 360, o console da Microsoft. Segundo eles, a maneira como o cartão de crédito é inserido no console faz com que as informações fiquem gravadas no HD e permite que qualquer pessoa, com as ferramentas certas, consiga recuperá-lo e usá-lo para outros fins. Na teoria o cartão de crédito só seria usado para transações na Live, o serviço de conteúdo do Xbox 360. Mas as descobertas dos pesquisadores Rob D'Ovidio, da U

Prêmio da competição Pwn2Own sobe para 60 mil dólares

às 17h04 por

Todo o ano dezenas de pesquisadores de segurança e hackers em geral se unem na conferência CanSecWest para mostrar às fabricantes de navegadores que existem falhas nos seus programas. É isso que acontece na Pwn2Own, uma competição dentro da conferência em que os participantes são estimulados a mostrar vulnerabilidades no Firefox, Internet Explorer, Safari e Chrome. Na competição desse ano existem algumas novas regras.Agora quem ganha o maior prêmio será aquele que fizer mais pontos seguindo as regras da competição durante os três dia

Pesquisador diz que redes GSM no mundo inteiro estão vulneráveis

às 16h34 por

Um pesquisador alemão vai liberar hoje um estudo em que ele mostra que redes de operadoras GSM do mundo todo, e os celulares que se ligam a elas, estão vulneráveis a ataques. Ele descobriu uma falha no padrão 2G da rede GSM, que é um protocolo antigo mas que ainda tem suporte em todos os celulares GSM. E esse suporte deixa todos eles, tanto os aparelhos quanto as redes, vulneráveis.

Bug no Windows Phone faz aparelho reiniciar com mensagem maliciosa

às 08h54 por

A Microsoft se uniu ontem ao Google e à Apple na lista de empresas que têm sistemas operacionais móveis com bugs sérios no sistema de SMS. Uma falha descoberta por um dos leitores do site WinRumors revelou que ao enviar uma mensagem específica a smartphones com a versão 7.5 do Windows Phone pode não só reiniciar o aparelho como também desativar completamente o aplicativo messaging hub. O vídeo abaixo demonstra um pouco de como a falha ocorre, mas basicamente trata-se de um ataque via

Carregar mais posts