SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Exploração das vulnerabilidades pode ter como impacto a execução de código arbitrário e leitura de espaços restritos de memória. A Apple disponibilizou, neste último dia 12 de novembro, atualizações de segurança para diversos produtos. A exploração de tais vulnerabilidades pode levar variados impactos, incluindo execução de código arbitrário e leitura de espaços restritos de memória.… Read More
Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More
No dia 14 de maio deste ano foram descobertas múltiplas vulnerabilidades em produtos da Apple. Os produtos afetados são os seguintes: watchOS é o sistema operacional móvel do Apple Watch e é baseado no sistema operacional iOS. O Safari é um navegador da Web disponível para o OS X. O tvOS é um sistema operacional… Read More
A Apple já gozou da reputação de fornecer sistemas operacionais mais seguros e menos suscetíveis a ataques envolvendo vírus do que seu rival da Microsoft. Porém, há anos seus dispositivos vêm se tornando alvos cada vez mais frequentes de malwares e outros ciberataques. Alguns exemplos: em 2012, 600 mil Macs foram infectados com um trojan… Read More
“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe: Ataques de manipulação de protocolo e design… Read More
A Apple divulgou nessa segunda-feira uma série de correções de segurança tanto para as versões cliente quanto para as servidor. O Mac OS X v10.6.7 recebeu o Security Update 2011-001, que conta com correções de segurança tanto para softwares próprios, como o Airport, quanto para diversos softwares livres inclusos na sua plataforma, como o Apache,… Read More
A Apple lançou na última semana a versão mais recente do seu sistema operacional para dispositivos móveis – o iOS. Dentre as novidades, a versão 4.3 corrigiu vulnerabilidades que afetavam diversos componentes do sistema, como o Safari, o Webkit, a libxml, dentre outros. A exploração dessas falhas poderiam permitir que um usuário malicioso executasse código… Read More
Na última semana a Apple enviou uma atualização de segurança para as versões Leopard (10.5) e Snow Leopard (10.6) do Mac OS que corrigiu um total de 27 vulnerabilidades no Java. A empresa de Jobs afirmou que algumas das falhas poderiam ser exploradas para executar código fora da sandbox do Java. No entanto, a companhia… Read More
Após o evento de terça-feira, quando a Apple anunciou novidades como o iPad 2 e o iOS 4.3, foi disponibilizada uma atualização para o iTunes – agora na versão 4.2. Além das novas funcionalidades, diversas vulnerabilidades foram corrigidas. Uma falha grave na libpng – que poderia permitir execução de código malicioso – foi corrigida com… Read More
Uma das razões para utilizar computadores rodando Mac OS X ao invés de Windows é o fato de que raramente aparecem malwares específicos para o sistema. À medida que a fatia de mercado da Apple aumenta, veremos o surgimento de programas maliciosos escritos especificamente para a plataforma. O BlackHole RAT é um trojan para Mac… Read More