BlackBerry Device Software 6.0 vulnerável por falha em WebKit

A RIM está pedindo aos usuários que desabilitem o JavaScript ou o próprio navegador (BlackBerry Browser) para que se protejam de um novo exploit que afeta a versão 6.0 ou superior de seu sistema operacional. A vulnerabilidade foi trazida a público durante a última conferência Pwn2Own, onde competidores tentam descobrir falhas e comprometer sistemas, como… Read More

Trojan ZeuS ataca autenticação bancária em 2 passos para celulares

Trojan ZeuS ataca autenticação bancária em 2 passos para celulares Uma variante do trojan bancário ZeuS está atacando usuários de celulares que utilizam uma autenticação em 2 passos no banco polonês ING Bank Slaski. Os ataques são direcionados a roubar os chamados mTANs, abreviação de mobile transaction authentication numbers, números de autenticação de uso único… Read More

Nova vulnerabilidade encontrada no BlackBerry Enterprise Server

Foi encontrada ontem (12/01) uma nova vulnerabilidade no componente de arquivos PDF do serviço de anexos do BlackBerry Enterprise Server, muito semelhante à encontrada em dezembro do ano passado. Da mesma forma, um arquivo PDF malicioso pode causar uma situação de buffer overflow, o que pode ocasionar em execução de código arbitrário. A RIM disponibilizou… Read More

Vulnerabilidade no BlackBerry Attachment Service do BlackBerry Enterprise Server

Foi encontrada uma falha no Attachment Service do BlackBerry Enterprise Server, que quando atacada com um arquivo PDF forjada, pode causar uma situação de buffer overflow, possibilitando a execução de código arbitrário. A falha afeta o BlackBerry Enterprise Server Express 4.1.3 a 5.0.2 nas versões para Microsoft Exchange, IBM Lotus Domino e Novell GroupWise, assim… Read More

RIM corrige vulnerabilidade no BlackBerry Enterprise Server

A RIM lançou ontem (14/10) uma atualização de segurança corrigindo uma vulnerabilidade no gestor de anexos PDF do BlackBerry Enterprise Server. A vulnerabilidade permite que um atacante execute código arbitrário ou inicie um ataque de negação de serviço (DoS). Veja mais detalhes sobre a vulnerabilidade em KB24547-Vulnerability in the PDF distiller of the BlackBerry Attachment… Read More

Sistema de criptografia do BlackBerry Desktop Software quebrado por hackers russos

A Elcomsoft, compania de segurança russa, afirmou que seus especialistas quebraram o sistema de proteção utilizado para proteger backups de dados de smartphones BlackBerry. De acordo com a empresa, uma vulnerabilidade no BlackBerry Desktop Software, programa de backup dos celulares da empresa disponível para Windows e Mac, permitiu que um ataque de força bruta fosse… Read More

Google implementando opção de segurança extra com login de 2 passos para usuários do Google Apps

A Google está implementando no Google Apps – serviço de conta Google para empresas – uma opção de login mais segura, com 2 passos. Além da verificação por senha, tradicional, agora os usuários podem optar por uma segunda camada de proteção, que envolve a confirmação de um SMS enviado para o celular ou um código… Read More

Índia pode colocar restrições ao Skype e ao Google

O governo da Índia pode pedir para o Google, Skype e outros provedores de serviço permissão para que agências do governo acessem comunicações em suas redes, incluindo fornecendo chaves para descriptografar o conteúdo. O presidente da Associação de Provedores de Internet da Índia (ISPAI), Rajesh Chharia, disse que ele participou de uma reunião do Departamento… Read More