Detectando e explorando ataques XSS injection

quinta-feira, agosto 26th, 2010 Posted in Notícia | No Comments »

O pesquisador de segurança responsável pelo blog punter-infosec.com lançou um tutorial de como usar o XSSer Tool, ferramenta para detectar e explorar vulnerabilidades XSS (cross-site scripting). Veja o guia no ... Read more..

Alerta para Windows – Exploit da vulnerabilidade DLL hijacking sendo largamente utilizado

quarta-feira, agosto 25th, 2010 Posted in Notícia | 1 Comment »

A recente vulnerabilidade de DLL hijacking, que semana passada foi divulgada aqui no SegInfo, pode agora também ser explorada utilizando a ferramenta Metasploit. Dentre os exploits disponibilizados, vários miram componentes ... Read more..

Entenda e evite o funcionamento de exploit CSS XSS para Mozilla Firefox

quarta-feira, agosto 25th, 2010 Posted in Notícia | No Comments »

Em artigo em seu blog, Zachary Weinberg fala sobre o funcionamento de uma vulnerabilidade recém corrigida no parser CSS que permite um ataque XSS (cross-site scripting). De forma semelhante a ... Read more..

Anatomia de um exploit PDF no Adobe Reader

segunda-feira, agosto 23rd, 2010 Posted in Notícia | No Comments »

O especialista em segurança Niels Provos publicou detalhes sobre o funcionamento de um exploit em arquivos PDF no Adobe Reader, utilizando anexos TIFF. O post em seu blog explica a ... Read more..

Exploit no FreeBSD 7.x e 8.x

sexta-feira, agosto 20th, 2010 Posted in Notícia | No Comments »

Foi disponibilizado ontem (19/08) na lista Full Disclosure um exploit no FreeBSD 7.x e 8.x que dá acesso de root no shell. O exploit chamado de "mbufs() cache poisoning local ... Read more..

Metasploit e Social Engineering Toolkit no iOS

quinta-feira, agosto 19th, 2010 Posted in Notícia | No Comments »

A equipe do Metasploit lançou o Metasploit 3.4 e o Social Engineering Toolkit para iOS (iPhone, iPod touch, iPad). A ferramenta necessita, claro, de um dispositivo com jailbreak, isto é, ... Read more..

Detalhes de vulnerabilidade Windows em redes Kerberos

sexta-feira, agosto 13th, 2010 Posted in Notícia | No Comments »

O secgroup.unive demonstrou uma vulnerabilidade pass-the-ticket no componente Kerberos que afeta "todas as versões recentes do Microsoft Windows". A falha já foi consertada na implementação Kerberos do MIT, mas ainda ... Read more..

Apple corrige vulnerabilidades do iOS para iPhone, iPod touch e iPad

quinta-feira, agosto 12th, 2010 Posted in Notícia | No Comments »

A Apple lançou ontem (11/08) as versões iOS 4.0.2 (para iPhone e iPod touch) e iOS 3.2.2 (para iPad) corrigindo vulnerabilidades de segurança. Os dois releases trazem as mesmas 2 ... Read more..

Microsoft alerta para número recorde de exploits nos próximos 30 dias

quinta-feira, agosto 12th, 2010 Posted in Notícia | No Comments »

Ao liberar atualizações de segurança corrigindo 35 vulnerabilidades na última terça-feira (10/08), a Microsoft deixou o aviso: é provável que nos próximos 30 dias diversos exploits para os bugs recém ... Read more..

Zero Day Initiative dá prazo limite para divulgação de patches

quinta-feira, agosto 5th, 2010 Posted in Notícia | No Comments »

O Zero Day Initiative é uma iniciativa da HP Tipping Point que dá recompensas a pesquisadores de segurança por vulnerabilidades descobertas e não divulgadas publicamente. Então, o ZDI contacta o ... Read more..

« Previous Entries