Atualização no VMware ESX 3.5

quinta-feira, setembro 2nd, 2010 Posted in Notícia | No Comments »

A VMware está atualizando o VMware ESX 3.5 corrigindo vulnerabilidades em programas utilizados pelo sistema, como os pacotes perl, krb5, samba, tar e cpio. As vulnerabilidades permitem que um atacante ... Read more..

Marshalled pUnk – Encontrado backdoor de 9 anos no Apple QuickTime que permite execução de código remoto

terça-feira, agosto 31st, 2010 Posted in Notícia | No Comments »

Um pesquisador de segurança encontrou uma falha "bizarra" no Apple QuickTime: um backdoor com 9 anos de idade, presente no código do QuickTime desde 2001. A falha ocorre ao explorar ... Read more..

Vulnerabilidade em algumas distribuições Linux semelhante ao problema em arquivos DLL no Windows

sexta-feira, agosto 27th, 2010 Posted in Notícia | No Comments »

O pesquisador de segurança Tim Brown descobriu uma vulnerabilidade no sistema de carregamento de bibliotecas compartilhadas no Linux que funciona de forma semelhante ao seu equivalente no Windows. Veja em ... Read more..

Atualização de segurança no Mac OS X

quarta-feira, agosto 25th, 2010 Posted in Notícia | No Comments »

A Apple lançou ontem (24/08) um pacote de atualizações para o Mac OS X 10.6.4, Server 10.6, 10.5.8 e Server 10.5 corrigindo vulnerabilidades em diversos componentes, como o PHP, Samba ... Read more..

Alerta para Windows – Exploit da vulnerabilidade DLL hijacking sendo largamente utilizado

quarta-feira, agosto 25th, 2010 Posted in Notícia | 1 Comment »

A recente vulnerabilidade de DLL hijacking, que semana passada foi divulgada aqui no SegInfo, pode agora também ser explorada utilizando a ferramenta Metasploit. Dentre os exploits disponibilizados, vários miram componentes ... Read more..

Novo Alerta Adobe – Atualização de segurança para o Shockwave Player

quarta-feira, agosto 25th, 2010 Posted in Notícia | No Comments »

A Adobe lançou ontem (24/08) o Shockwave Player 11.5.8.612 corrigindo 20 vulnerabilidades. As vulnerabilidades, críticas permitiam que um atacante execute código arbitrário e estão presentes nas versões 11.5.8.612 do programa. ... Read more..

No Windows – Explicando o funcionamento de vulnerabilidades de DLL hijacking

terça-feira, agosto 24th, 2010 Posted in Notícia | No Comments »

Bojan Zdrnja do Internet Storm Center explica porquê as recentes vulnerabilides zero-day no Windows são piores do que se imaginava. Os programas que executam no Windows utilizam funções compartilhadas entre diversos ... Read more..

Por que a pesquisa de vulnerabilidades é importante

terça-feira, agosto 24th, 2010 Posted in Notícia | No Comments »

Em um post no threatpost, Dennis Fisher traçou um retrospecto sobre os pesquisadores de segurança.vale a leitura: Why Vulnerability Research Matters | threatpost. Foto: Nexus One gps over Atlantic por Luc ... Read more..

Bug zero-day do Windows é pior do que se imaginava, dizem especialistas

sábado, agosto 21st, 2010 Posted in Notícia | 1 Comment »

O bug zero-day do Windows é mais grave se imaginara: centenas de programas, não apenas 40, estão vulneráveis ao ataque. O pesquisador Mitja Kolsek da Acros Security afirma: "Foi uma grande ... Read more..

Exploit no FreeBSD 7.x e 8.x

sexta-feira, agosto 20th, 2010 Posted in Notícia | No Comments »

Foi disponibilizado ontem (19/08) na lista Full Disclosure um exploit no FreeBSD 7.x e 8.x que dá acesso de root no shell. O exploit chamado de "mbufs() cache poisoning local ... Read more..

« Previous Entries