Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
-
Parceiros
Zero-day no Windows SMB; Microsoft diminui importância
sexta-feira, fevereiro 18th, 2011 Posted in Notícia | No Comments »
Na última segunda (14/02), um pesquisador de segurança identificado apenas como "Cupidon-3005" postou na lista de discussão de segurança Full Disclosure suas descobertas sobre uma falha encontrada no Windows Server ... Read more..Java ganha correção emergencial de segurança
quinta-feira, fevereiro 10th, 2011 Posted in Notícia | No Comments »
A Oracle publicou uma correção emergencial para o Java, corrigindo uma vulnerabilidade que pode fazer com que os sistemas travem, podendo ser utilizada por usuários maliciosos sem autenticação. Dentre os ... Read more..Vulnerabilidade CSRF no Ruby on Rails
quarta-feira, fevereiro 9th, 2011 Posted in Notícia | No Comments »
Foi corrigida uma vulnerabilidade no Ruby on Rails que pode permitir que usuários maliciosos contornem a proteção a ataques CSRF (Cross-site request forgery) através de certas combinações de plugins de ... Read more..Atualizações de segurança do Adobe Reader e Acrobat
quarta-feira, fevereiro 9th, 2011 Posted in Notícia | No Comments »
Ontem (08/02), além da Microsoft atualizar o Windows, foi dia também da Adobe realizar correções de segurança no Adobe Reader e no Acrobat X (10.0), 9.4.1 e anteriores. O boletim ... Read more..Microsoft: Patch tuesday de fevereiro corrige 22 vulnerabilidades
quarta-feira, fevereiro 9th, 2011 Posted in Notícia | No Comments »
A Microsoft publicou ontem (08/02) 12 boletins de segurança, abordando ao todo 22 vulnerabilidades em produtos da empresa. A exploração das vulnerabilidades permitem execução remota de código, elevação de privilégios ... Read more..Microsoft alerta para novo ataque zero-day no Windows – Alerta para o IE
segunda-feira, janeiro 31st, 2011 Posted in Notícia | No Comments »
A Microsoft anunciou na última sexta-feira uma vulnerabilidade ainda não corrigida que pode ser explorada por usuários maliciosos para roubo de informação e instalação de malwares. A falha se faz ... Read more..Sumário de vulnerabilidades da semana de 10 a 17 de janeiro
terça-feira, janeiro 18th, 2011 Posted in Notícia | No Comments »
A US-CERT compilou um sumário de vulnerabilidades da semana passada (de 10 a 17 de janeiro). Foram um total de 132 vulnerabilidades, sendo 63 de alta importância, 64 de média ... Read more..Detalhes sobre as atualizações de segurança dessa “Microsoft Black Tuesday”
quarta-feira, janeiro 12th, 2011 Posted in Notícia | No Comments »
Conforme noticiamos ontem(11/01), a Microsoft lançou apenas 2 atualizações de segurança, deixando de lado 2 vulnerabilidades graves e que estão sendo ativamente exploradas na internet. Vamos aqui detalhar as duas ... Read more..Exploits de vulnerabilidade já corrigida do Office pipocam na rede
sexta-feira, janeiro 7th, 2011 Posted in Notícia | No Comments »
No dia 17/12 divulgamos uma vulnerabilidade encontrada no Microsoft Office XP, 2003, 2007 e 2010 ao carregar arquivos RTF. A Microsoft já divulgou um patch para corrigir o problema, mas ... Read more..Pesquisador anuncia vulnerabilidade que atinge todos os browsers e especialmente o IE8
sexta-feira, janeiro 7th, 2011 Posted in Notícia | No Comments »
O pesquisador de segurança Michal Zalewski anunciou uma ferramenta chamada cross_fuzz - um "DOM binding fuzzer" que explora uma vulnerabilidade que, segundo ele, está "presente em todos os browsers do ... Read more..