Tag: falha

OpenSSL lançará correções em 3 de dezembro.

OpenSSL: falha grave foi corrigida

O suporte para os releases 1.0.0 e 0.9.8 terminou em 31 de Dezembro de 2015 e que não receberá mais atualizações de segurança. O Projeto OpenSSL anunciou que os próximos lançamentos da biblioteca de software criptográfico (dia 28, versões 1.0.2f e 1.0.1r) irá abordar duas graves falhas de segurança: uma classificada como "alta severidade", enquanto a segunda falha, classificado como "baixa gravidade", impactando todas...

Bug faz processador Skylake da Intel travar sob cargas pesadas

Bug faz processador Skylake da Intel travar sob cargas pesadas

O bug foi encontrado por usuários do site alemão hardwareluxx.de, e foi em seguida confirmado por matemáticos do Great Internet Mersenne Prime Search (GIMPS). A Intel confirmou um bug em seus processadores de sexta geração (da linha Skylake) que faz com que eles travem ao lidar com cargas particularmente pesadas. Nas palavras da empresa, ao executar programas como o Prime95...

SDK do Baidu contem falha devastadora para 100 milhões de aparelhos Android

SDK do Baidu contem falha devastadora para 100 milhões de aparelhos Android

Pesquisadores da Trend Micro descobriram uma vulnerabilidade em um componente distribuído pela Baidu que pode ser devastadora para 100 milhões de aparelhos Android. A falha de segurança aparece no SDK Moplus produzido pela Baidu e utilizado em mais de 14 mil aplicativos disponíveis para a plataforma Android. Segundo os pesquisadores, o SDK abre um servidor HTTP nos dispositivos sem o...

Internet Explorer - 4 vulnerabilidades 0-Day em componentes distintos do navegador da Microsoft

Internet Explorer - 4 vulnerabilidades 0-Day em componentes distintos do navegador da Microsoft

Quantas vulnerabilidades 0-Day você acha que poderia preocupar a  Microsoft hoje? Nem uma nem duas... desta vez foram 4. Zero-Day Initiative da Hewlett-Packard (ZDI) revelou quatro novas vulnerabilidades 0-day no navegador do Microsoft Internet Explorer que pode ser explorado para executar remotamente código malicioso na máquina da vítima. Todos as quatro vulnerabilidades 0-Day foram originalmente relatado à Microsoft, que afeta...

VMware Workstation vulnerável a ataque de elevação de privilégios

VMware Workstation vulnerável a ataque de elevação de privilégios

A vulnerabilidade é decorrente da falha no"VMware Workstation, Player e Horizon View Client, pelo Windows não definir uma lista de controle de acesso discricionário (DACL) para um de seus processos. Isso pode permitir que um invasor na rede local elevar seus privilégios e executar código no contexto do processo vulnerável" Permitir que seu VMware fique sem atualização não soa como...

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

O Hacker Netanel Rubin encontrou uma vulnerabilidade remota crítica na plataforma Ebay Web commerce Magento que afeta 88 mil lojas e permite que os compradores possam comprar qualquer coisa de graça, alem de comprometer numeros de cartões de crédito e dados pessoais dos clientes. O caçador vulnerabilidade CheckPoint diz que muitas lojas de bazar ainda estão vulneráveis ao bug que...