Um pesquisador de segurança (Gal Beniamini) descobriu duas falhas (que prefiro chamar de backdoors) no sistema de criptografia de disco do Android (5.0 Lollipop e superior) que permitem aos fabricantes dos chips (Qualcomm), pessoal de OEM (integradores, como a Samsung)...

Uma falha 0-Day (vulnerabilidade até então desconhecida) está afligindo o pessoal de MySQL - talvez o mais utilizado mecanismo de banco-de-dados em websites e serviços gratuitos.

 

Esta falha foi descoberta por Osanda Malith, um camarada já bem conhecido de gigantes como...

 

Esta semana sairam duas correções para graves falhas no 7-ZIP, outro famoso "open-source", usado para compressão de dados e arquivos.

 

O 7-Zip, que é conhecido por sua alta taxa de compressão e capacidade de lidar com um grande número de formatos de arquivo, é usado em...

 

Pesquisadores de segurança estão vendo evidências de que até 36 organizações globais foram invadidas via exploração de uma vulnerabilidade no SAP Business Applications que foi corrigida há mais de cinco anos atrás.

 

A vulnerabilidade, corrigida pela SAP em 2010, existe...

 

 

Foi descoberta hoje uma grave falha - já apontada como uma backdoor - num dos maiores fabricantes chineses de processadores ARM, usada em dispositivos móveis Android.

 

 

 

A falha é baseada numa implementação de LINUX KERNEL com uma "porta de acesso" incrivelmente simpl...

 

Já está ficando rotineiro descobrir falhas graves em bibliotecas de "código aberto" (Open-Source).

 

E mais ainda na OpenSSL, biblioteca de funções para estabelecimento de "tráfego seguro" entre partes na internet e amplamente utilizada por pequenos, médios e grandes pr...

 

Uma interessante matéria da The Hacker News cita que hackers na Alemanha conseguiram gravar dados e voz de um smartphone localizado nos EUA (e de um Congressista!), devido a falhas no protocolo SS7 (Signalling System Seven) - protocolo este utilizado por mais de...

 

Um grupo hacktivista que se autodenomina Cyber 

Justice Group ​​anunciou no Twitter que tem despejaram 10Gb (comprimidos) de dados do governo sírio. Os hackers deixaram uma mensagem no Pastebin e jogaram os dados no site de compartilhamento MEGA. O total...

 

De acordo com o MAIL ONLINE, uma falha no sistema MENULOG (busca de restaurantes e de entregas para refeições) foi descoberta por uma ex-funcionária que, acessando o sistema com seu logon (que até deveria estar inativo!), teve acesso aos dados de 1,1 milhão de usuário...

 

A Cisco lançou atualizações de software para consertar uma vulnerabilidade de elevada gravidade, que permite que atacantes remotos ignorarem (bypass) a detecção de malware e recurso de bloqueio no Sistema de Software Firepower.

 

A vulnerabilidade, indicada como CVE-201...

Please reload

Destaques
Please reload

Posts Recentes
Please reload

Arquivo
Please reload

Busca por Tags