Tag: vulnerabilidades

Cursos de Segurança da informação + 275GB de Material de estudo (Hacking & Pentest)

Cursos de Segurança da informação + 275GB de Material de estudo (Hacking & Pentest)

8 Cursos de Segurança da informação + 275GB Material de estudo (Hacking & Pentest & Computação Forense) 8 Cursos Essenciais Sobre Segurança da informação - Com certificado Quem trabalha com TI, sabe que tem que estar sempre atualizado sobre temas relacionados à tecnologia. Provavelmente não exista área que mais muda e evolui do que essa. Pensando nisso, separamos alguns cursos gratuitos a...

Einstein não cumpre seus objetivos

Einstein não cumpre seus objetivos

Uma das iniciativas lançadas em um esforço para ajudar a proteger redes do governo é o Sistema Nacional de Proteção e Segurança Cibernética Proteção (NCPS - National Cybersecurity Protection System), também conhecido como programa Einstein. Os recentes ataques à Receita Federal Norte-Americana (IRS - Internal Revenue Service), ao Escritório de Gestão de Pessoal (OPM - Office of Personnel Management) e ao Serviço Postal...

OpenSSL lançará correções em 3 de dezembro.

OpenSSL: falha grave foi corrigida

O suporte para os releases 1.0.0 e 0.9.8 terminou em 31 de Dezembro de 2015 e que não receberá mais atualizações de segurança. O Projeto OpenSSL anunciou que os próximos lançamentos da biblioteca de software criptográfico (dia 28, versões 1.0.2f e 1.0.1r) irá abordar duas graves falhas de segurança: uma classificada como "alta severidade", enquanto a segunda falha, classificado como "baixa gravidade", impactando todas...

5 Lições de cibersegurança que aprendemos com Star Wars

5 Lições de cibersegurança que aprendemos com Star Wars

Especialistas da Eset apontam cinco aprendizados de segurança da informação que podemos tirar do filme "O Despertar da Força" Sob o prisma da segurança da informação, especialistas da Eset listaram cinco lições e inspirações que o novo episódio do clássico traz para o tema cibersegurança. Lição 1: Não subestime o poder de criptografia. Para garantir que os detalhes de sua...

Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. A Internet das Coisas (IoT) está em rápido crescimento e as TVs Inteligentes representam uma peça central neste crescimento, até porque elas são mais do que dispositivos de visualização passiva, já que podem executar aplicativos Android. Um post no...

BitLocker: nova vulnerabilidade foi descoberta

BitLocker: nova vulnerabilidade foi descoberta

Um dos provedores de suporte de segurança (SSPs) no Windows é o Kerberos, e descobriu-se uma vulnerabilidade que poderia permitir a um invasor ignorar a autenticação Kerberos para descriptografar discos BitLocker: nova vulnerabilidade foi descoberta O BitLocker, solução de criptografia de disco implementada no sistema operacional Windows a partir do Windows Vista, não requer ferramentas sofisticadas ou "exploits" para ser...

Oracle esta sendo acusada de enganar clientes "atualizações de segurança" do java

Oracle esta sendo acusada de enganar clientes "atualizações de segurança" do java

Oracle esta sendo acusada de enganar clientes, as "atualizações de segurança" do java, não corrigem vulnerabilidades pois as versões desatualizadas continuam instaladas nos computadores, o que pode ser catastrófico caso vulnerabilidades sejam exploradas. Oracle é acusada de enganar clientes nas atualizações de segurança java A comissão federal do comércio dos EUA levantou uma questão sobre a Oracle e transmitiu um enunciado. Segundo a...

MKBRUTUS – Força Bruta em MikroTik e dispositivos com RouterOS

MKBRUTUS – Força Bruta em MikroTik e dispositivos com RouterOS

BRUTUS – Brute Force para MikroTik e dispositivos com RouterOS O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. Veja o ataque na pratica: 01 Passo Verifique a versão atual do python em seguida realiza a instalação da...

Conheça o que são taques de Cross-Site Request Forgery (CSRF)

Conheça o que são taques de Cross-Site Request Forgery (CSRF) e aprenda a se defender

O Cross-Site Request Forgery (CSRF) é uma classe de ataques que explora a relação de confiança entre um aplicativo web e seu usuário legítimo. Para execução do CSRF, o usuário mal intencionado deve induzir o utilizador legítimo, seja por meio de engenharia social ou outros artifícios como cross-site scripting, a executar atividades arbitrárias no aplicativo, permitindo que virtualmente qualquer ação específica possa ser realizada no sistema sem o consentimento do usuário final.

Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10

Microsoft divulgou seu boletim de segurança reportando 14 vulnerabilidades no Windows 10

A Microsoft divulgou sua atualização mensal, seus boletins de segurança abordam 14 vulnerabilidades em seu sistema operacional mais recente, o Windows 10. (Issued its monthly Patch Tuesday update) No reporte da Microsoft duas das quatro vulnerabilidades "críticas" impacto do Windows, enquanto um afeta principalmente a engine de escritório da empresa o Office. As que forma abordadas mais severamente foram vulnerabilidade...

Flash esta bloqueado por padrão no Firefox devido a vulnerabilidades não corrigidas

Flash esta bloqueado por padrão no Firefox devido a vulnerabilidades não corrigidas

Todas As versões do Flash estão bloqueadas por padrão no Firefox a partir de agora, vale notar que essa alteração já está em efeito. Assim, aqueles que tentarem instalar o APP no Firefox simplesmente não vão conseguir, dando de cara com a imagem abaixo na página de add-nos do browser: Por um lado essa pode até parecer uma atitude drástica,...

PF e FBI efetuam mega operação fecham a darkcode e prendem 2 brasileiros

PF e FBI efetuam mega operação fecham a darkcode e prendem 2 brasileiros

Em ação conjunta, a Polícia Federal (PF) de Goiás e o Federal Bureau of Investigation (FBI), dos Estados Unidos, deflagraram a Operação "Darkode" na manhã desta terça-feira (14) para cumprir dois mandados de prisão preventiva de hackers (Carders) , quatro de busca e apreensão e mandados de condução coercitiva.  De acordo com o Serviço de Repressão a Crimes Cibernéticos de...

VMware Workstation vulnerável a ataque de elevação de privilégios

VMware Workstation vulnerável a ataque de elevação de privilégios

A vulnerabilidade é decorrente da falha no"VMware Workstation, Player e Horizon View Client, pelo Windows não definir uma lista de controle de acesso discricionário (DACL) para um de seus processos. Isso pode permitir que um invasor na rede local elevar seus privilégios e executar código no contexto do processo vulnerável" Permitir que seu VMware fique sem atualização não soa como...

Falhas de segurança antigas e conhecidas afetam tanto quanto exploits 0-Day

Falhas de segurança antigas e conhecidas afetam tanto quanto exploits 0-Day

Problemas de segurança corporativa? Tente olhar para os problemas mais óbvios, e não casos esotéricos de exploits 0-Day, foi o que comunicou "Relatório anual do Cyber ​​Risco da HP". Apesar da existência de todo um nicho de publicidade sobre exploits 0-Day, grande parte dos ataques que acontecem no mundo, cerca de (44%) provêm de falhas de segurança de 2 a...

liberty

Palestra - Segredos White & Black Hackers "LibertyNET" 2° Edição

CONVIDAMOS A TODOS OS INTERESSADOS A PARTICIPAR DA PALESTRA "SEGREDOS WHITE E BLACK HACKERS 2° Edição" -  DIA  07 de Setembro as 21 horas! Este evento está a ser organizado pelo grupo LibertyNET, que conta com mais de 3200 membros ativos, tendo como moderador principal o Eng. Carlos Rodrigues, fundador e atual administrador do grupo. O evento pretende divulgar e...

National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS)

National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS)

Descobriu-se que a US National Vulnerability Database (NVD) estava vulnerável ​​a cross-site scripting (XSS) na semana passada. O National Vulnerability Database (NVD) serve como uma fonte definitiva de informações sobre falhas de segurança CVE. A vulnerabilidade XSS significava que um hacker habilidoso poderia injetar códigos nos navegadores de quem navegava no site para redirecionar o trafego para conteúdo de sites...

Apple - Vulnerabilidades 0-day nos sistemas da Apple iOS e OS X

Apple - Vulnerabilidades 0-day nos sistemas da Apple iOS e OS X

Seis pesquisadores universitários revelaram vulnerabilidades 0-day nos sistemas da Apple iOS e OS X, afirmando que é possível quebrar chaveiro de armazenamento de senha da Apple, quebrar caixas de proteção de aplicativos, e ignorar os seus controles de segurança no App Store. Os atacantes explorando esses bugs podem roubar senhas de aplicativos instalados, incluindo o cliente de e-mail nativo, sem...

Plugins famosos do Wordpress vulneráveis a XSS - Cross-site Scripting

Plugins famosos do WordPress vulneráveis a XSS - Cross-site Scripting

Muitos Plugins famosos e comuns em sites WordPress foram atualizados para corrigir as vulnerabilidades que permitem que os hackers possam injetar códigos maliciosos nos navegadores das pessoas que visitam 'sites confiáveis'. Administradores responsáveis ​​por sites de WordPress deve certificar-se que as correções sejam instaladas o mais rápido possível. A vulnerabilidade consiste em um cross-site scripting (XSS) Em um site WordPress com...

Atualização da Oracle corrige 98 vulnerabilidades

Atualização da Oracle corrige 98 vulnerabilidades

Atualização de segurança da Oracle corrige 98 vulnerabilidades criticas no Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite e Java SE A Oracle lançou a sua mais recente atualização de segurança trimestral com patch que corrige quase 100 bugs. Produtos que variam de banco de dados Oracle e Oracle Fusion Middleware, a Oracle Enterprise Manager, Oracle E-Business Suite e...

1

Programas de armas do Departamento de Defesa dos EUA contem vulnerabilidades 'significativas'

Um relatório anual divulgado pelo testador de armas chefe do Pentágono indica que a maioria dos programas de armas do Departamento de Defesa dos EUA contem "vulnerabilidades significativas." (Foto: Reprodução) Muitos dos erros decorrem de software desatualizado e sem correção, disse Michael Gilmore, diretor de teste e avaliação operacional para o Departamento de Defesa, em seu relatório de 366 páginas...