SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O US-CERT (United States Computer Emergency Readiness Team), organização responsável por proteger a infra-estrutura da Internet norte americana, compilou um alerta sobre uma vulnerabilidade em Bluetooth. Além disso, divulgou uma nota sobre a atualização do Apache Tomcat. A vulnerabilidade encontrada no Bluetooth é consequência do fato de que muitas implementações de firmware e drivers não realizam uma adequada… Read More
A equipe do Apache lançou a versão 2.2.17 corrigindo 3 vulnerabilidades de segurança que possibilitavam ataques de negação de serviço (DoS), sendo 2 no componente expat e uma no APR. Veja mais detalhes sobre a atualização no anúncio oficial: Apache HTTP Server 2.2.17 Released.
A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More