Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Parceiros
pwnshell – shell JSP para servidores J2EE
quinta-feira, janeiro 6th, 2011 Posted in Notícia | No Comments »
A pwnshell é um shell JSP para servidores rodando J2EE. Caso um site que execute servidores J2EE consiga permita fazer upload de arquivos sem fazer verificação por tags JSP, o ... Read more..Microsoft confirma exploit zero-day poucas horas após publicação de módulo do Metasploit
quarta-feira, janeiro 5th, 2011 Posted in Notícia | No Comments »
A Microsoft confirmou ontem (04/01) a existência de uma vulnerabilidade no Windows poucas horas após a divulgação de um módulo do Metasploit para explorar a falha. O bug se faz ... Read more..Mais uma ferramenta de teste de invasão: Simple Local File Inclusion Exploiter
segunda-feira, dezembro 27th, 2010 Posted in Notícia | No Comments »
O Simple Local File Inclusion Exploiter ajuda a testar por sites com vulnerabilidades do tipo Local File Inclusion (inclusão de arquivo local), verificando sites em PHP que possuam a vulnerabilidade ... Read more..Vulnerabilidade no servidor Microsoft IIS FTP e no Microsoft WMI Administrative Tool
quinta-feira, dezembro 23rd, 2010 Posted in Notícia | No Comments »
Ontem (22/12) foram publicadas duas vulnerabilidades em diferentes produtos da Microsoft. A primeira é uma vulnerabilidade de corrupção de memória no servidor Microsoft IIS FTP 7.5. Uma requisição maliciosa enviada ... Read more..Usuários maliciosos liberam código do 0-day para Internet Explorer; veja o vídeo do exploit em ação
quinta-feira, dezembro 23rd, 2010 Posted in Notícia | No Comments »
Uma semana após o tuesday patch da Microsoft (segunda terça-feira do mês em que a empresa lança atualizações de segurança), os autores da vulnerabilidade 0-day de execução de código remoto ... Read more..Exploit para Microsoft Office com arquivo RTF malicioso
sexta-feira, dezembro 17th, 2010 Posted in Notícia | No Comments »
Uma vulnerabilidade estouro de buffer corrigida pela Microsoft em novembro tem sido muita usada por usuários maliciosos para a instalação de malware em computadores rodando Windows e o Office. A ... Read more..Vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8
terça-feira, dezembro 14th, 2010 Posted in Notícia | No Comments »
Foi publicada uma nova vulnerabilidade de execução de código remoto afetando o Internet Explorer 6, 7 e 8. A falha, descoberta por pesquisadores de segurança chineses, afeta o mecanismo de ... Read more..Vulnerabilidade no Exim permite execução de código remoto como root
segunda-feira, dezembro 13th, 2010 Posted in Notícia | No Comments »
Uma vulnerabilidade presente no Exim 4.69 e anteriores permite execução de código remoto como root. Já há registro de ataques utilizando esse exploit. Se você atualiza um servidor Exim 4.69 ... Read more..Novo 0-day de escalada de privilégios para Windows
quinta-feira, novembro 25th, 2010 Posted in Notícia | No Comments »
Foi publicado ontem (24/11) um exploit 0-day do tipo buffer overflow atacando o kernel do Windows (win32k.sys), permitindo escalada de privilégios (isto é, dar poder de administrador a usuários sem ... Read more..Exploit 0-day no Cisco Intelligent Contact Manager Setup Manager?
terça-feira, novembro 9th, 2010 Posted in Notícia | No Comments »
A Cisco alerta para vulnerabilidade encontrada no Cisco Intelligent Contact Manager Setup Manager.exe. A vulnerabilidade, publicada no último dia 03/11, permite que atacantes não-autenticados executem código arbitrário. Ainda não existem ... Read more..