Vulnerabilidade 0-day no Adobe Flash, Reader e Acrobat

terça-feira, março 15th, 2011 Posted in Notícia | No Comments »

A Adobe publicou ontem um boletim de segurança para uma vulnerabilidade crítica no Adobe Flash que pode ser usada para tomar o controle de uma máquina atacada. O Flash está ... Read more..

Patch tuesday de janeiro da Microsoft traz apenas 2 atualizações, deixando de fora vulnerabilidades importantes

terça-feira, janeiro 11th, 2011 Posted in Notícia | No Comments »

A patch tuesday deste mês (segunda terça-feira do mês em que a Microsoft lança atualizações de segurança) trará apenas 2 atualizações de segurança. Para efeito de comparação, a patch tuesday ... Read more..

Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8

sexta-feira, janeiro 7th, 2011 Posted in Notícia | No Comments »

O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz - um "DOM binding fuzzer" que explora uma vulnerabilidade que, segundo ele, está "presente em todos os browsers do ... Read more..

Microsoft confirma exploit zero-day poucas horas após publicação de módulo do Metasploit

quarta-feira, janeiro 5th, 2011 Posted in Notícia | No Comments »

A Microsoft confirmou ontem (04/01) a existência de uma vulnerabilidade no Windows poucas horas após a divulgação de um módulo do Metasploit para explorar a falha. O bug se faz ... Read more..

Vulnerabilidade no servidor Microsoft IIS FTP e no Microsoft WMI Administrative Tool

quinta-feira, dezembro 23rd, 2010 Posted in Notícia | No Comments »

Ontem (22/12) foram publicadas duas vulnerabilidades em diferentes produtos da Microsoft. A primeira é uma vulnerabilidade de corrupção de memória no servidor Microsoft IIS FTP 7.5. Uma requisição maliciosa enviada ... Read more..

Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação

quinta-feira, dezembro 23rd, 2010 Posted in Notícia | No Comments »

Uma semana após o tuesday patch da Microsoft (segunda terça-feira do mês em que a empresa lança atualizações de segurança), os autores da vulnerabilidade 0-day de execução de código remoto ... Read more..

Vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8

terça-feira, dezembro 14th, 2010 Posted in Notícia | No Comments »

Foi publicada uma nova vulnerabilidade de execução de código remoto afetando o Internet Explorer 6, 7 e 8. A falha, descoberta por pesquisadores de segurança chineses, afeta o mecanismo de ... Read more..

Novo 0-day de escalada de privilégios para Windows

quinta-feira, novembro 25th, 2010 Posted in Notícia | No Comments »

Foi publicado ontem (24/11) um exploit 0-day do tipo buffer overflow atacando o kernel do Windows (win32k.sys), permitindo escalada de privilégios (isto é, dar poder de administrador a usuários sem ... Read more..

Exploit 0-day no Cisco Intelligent Contact Manager Setup Manager?

terça-feira, novembro 9th, 2010 Posted in Notícia | No Comments »

A Cisco alerta para vulnerabilidade encontrada no Cisco Intelligent Contact Manager Setup Manager.exe. A vulnerabilidade, publicada no último dia 03/11, permite que atacantes não-autenticados executem código arbitrário. Ainda não existem ... Read more..

Mais um exploit 0-day no Adobe Acrobat/Reader

quinta-feira, setembro 9th, 2010 Posted in Notícia | No Comments »

Foi descoberto ontem (08/09) mais um exploit 0-day no Adobe Acrobat e no Adobe Reader. A vulnerabilidade crítica atinge a versão 9.3.4 do Reader no Linux, Mac e Windows, bem ... Read more..

« Previous Entries