Categoria: exploit

Zerodium paga USD 100,000.00 para quem conseguir furar a sandbox do Adobe Flash

Zerodium paga USD 100,000.00 para quem conseguir furar a sandbox do Adobe Flash

Objetivo: descobrir falhas e vulnerabilidades inéditas, não detectadas por ninguém - as chamadas "vulnerabilidades Zero-Day" Como a Zerodium, que faz um marketing agressivo, oferecendo muito, muito dinheiro por tais informações Várias são as empresas especializadas em estudo de vulnerabilidades e testes de penetração. Objetivo: descobrir falhas e vulnerabilidades inéditas, não detectadas por ninguém - as chamadas "vulnerabilidades Zero-Day". E várias...

USB Killer: Como funciona o pendrive que queima PC, NoteBook, TV e qualquer outro dispositivo com entrada USB

USB Killer: Como funciona o pendrive que queima PC, NoteBook, TV e qualquer outro dispositivo com entrada USB

Cada vez mais a ficção confunde-se com a realidade. Nos últimos dias muitos sites noticiaram sobre o USB KILLER V2.0 e deixaram muita gente assustada com esta possibilidade, no cinema já vimos o cenário tecnológicos ter muitos fins,  na vida real o USB KILLER V2.0 pode queimar o PC, NoteBook, TV e qualquer outro dispositivo que faça uso do USB!...

Falhas de segurança antigas e conhecidas afetam tanto quanto exploits 0-Day

Falhas de segurança antigas e conhecidas afetam tanto quanto exploits 0-Day

Problemas de segurança corporativa? Tente olhar para os problemas mais óbvios, e não casos esotéricos de exploits 0-Day, foi o que comunicou "Relatório anual do Cyber ​​Risco da HP". Apesar da existência de todo um nicho de publicidade sobre exploits 0-Day, grande parte dos ataques que acontecem no mundo, cerca de (44%) provêm de falhas de segurança de 2 a...

Exploit-kit Magnitude adiciona perigosa vulnerabilidade do Adobe Flash

Exploit-kit Magnitude adiciona perigosa vulnerabilidade do Adobe Flash

Os pesquisadores acrescentaram uma vulnerabilidade perigosa do Adobe Flash recentemente no Magnitude exploit-kit, de acordo com os pesquisadores de independentes malwares "Kafeine". A vulnerabilidade de execução remota de código (CVE-2015-3113) revelou na semana passada a vulnerabilidade permite que hackers possam sequestrar máquinas com Internet Explorer no Windows 7 e XP. Os vilões da Web designados de APT3 por detetives da...

Apple - Vulnerabilidades 0-day nos sistemas da Apple iOS e OS X

Apple - Vulnerabilidades 0-day nos sistemas da Apple iOS e OS X

Seis pesquisadores universitários revelaram vulnerabilidades 0-day nos sistemas da Apple iOS e OS X, afirmando que é possível quebrar chaveiro de armazenamento de senha da Apple, quebrar caixas de proteção de aplicativos, e ignorar os seus controles de segurança no App Store. Os atacantes explorando esses bugs podem roubar senhas de aplicativos instalados, incluindo o cliente de e-mail nativo, sem...

Exploit 0-day - mercado de compra e venda de exploits

Exploit 0-day - mercado de compra e venda de exploits

Hackers estão a dois anos comprando de vendendo exploits 0-day no chamado 'mercado cinza' voltado especificamente para a venda de exploits 0-day (Códigos que exploram vulnerabilidades que ainda que ainda não são conhecidas pelos desenvolvedores e por isso ainda não foram corrigidas). No mês passado se iniciou mais um novo mercado de compra e venda de exploits 0-day, a empresa...