Foi lançado hoje o NoScript 2.0. Dentre as funcionalidades novas, um recurso que prevê uma nova forma de ataque de rebinding DNS que explora roteadores vulneráveis, que expõem o endereço IP interno do usuário para IPs externos.
O NoScript é uma extensão de Firefox que desabilita JavaScript, Java e Flash em todas as páginas não previamente autorizadas (whitelisted), o que evita ataques maliciosos como o XSS (Cross-site scripting), dentre outros.
Fonte: NoScript – JavaScript/Java/Flash blocker for a safer Firefox experience! – changelog – InformAction (via)








A
A Rapid7, empresa de segurança e patrocinadora do Metasploit, anunciou o lançamento do Centro Mundial de Excelência para Segurança na Web (Worldwide Center of Excellence (COE) for Web Security), uma iniciativa para aumentar a colaboração da empresa com a comunidade open source. Como parte da iniciativa, a Rapid7 irá patrocinar e ser parceira da W3AF, um framework opensource para auditoria de segurança.
A equipe do
A Adobe se juntou à Microsoft num programa de reporte de vulnerabilidade de segurança, utilizando o
A Apple lançou hoje (28/07) o Safari 5.0.1 para Windows e Mac corrigindo vulnerabilidades múltiplas de segurança, incluindo execução arbitrária de código, negação de serviço ou obtenção de informação. Como não foram fornecidos detalhes específicos da vulnerabilidade, não podemos saber se foi uma correção do
O 
Um estudo do Ponemon Institute com 45 organizações estadunidenses de médio e grande porte mostrou que o cibercrime custa 3,8 milhões de dólares por ano para cada uma, com uma média de um ataque bem sucedido por semana.
A Google lançou ontem (26/07) uma nova versão de seu navegador Chrome, de número 5.0.375.125, corrigindo 5 bugs, incluindo 4 vulnerabilidades que poderiam ser exploradas, incluindo execução de código arbitrário e obtenção de informações sensíveis. A nova versão já está disponível para Linux, Mac e Windows.