SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Pesquisadores descobriram duas novas maneiras de manipular o assistente de codificação de inteligência artificial (IA) do GitHub, Copilot, permitindo a capacidade de contornar restrições de segurança e taxas de assinatura, treinar modelos maliciosos e muito mais. O primeiro truque consiste em incorporar interações de bate-papo dentro do código Copilot, aproveitando o instinto da IA de… Read More
No penúltimo dia da Chaos Communication Conference 27C3, os hackers fail 0verflow, responsáveis pelo Wii Homebrew Channel (canal de aplicativos não-autorizados pela Nintendo), anunciaram terem conseguido ter acesso à chave privada da Sony utilizada no PlayStation 3 (e, por uma feliz coincidência, a mesma utilizada no PlayStation Portable). Isto possibilita a execução de aplicativos não-autorizados… Read More
O pesquisador de segurança Stefan Esser implementou em dispositivos rodando iOS (iPhone, iPod touch e iPad) uma técnica de segurança chamada de ASLR (Address space layout randomization). A modificação, disponível apenas para dispositivos nos quais foi efetuado o processo de jailbreak (execução de programas não autorizados pela Apple), tem como objetivo aumentar a segurança, tornando… Read More
A equipe do Metasploit lançou o Metasploit 3.4 e o Social Engineering Toolkit para iOS (iPhone, iPod touch, iPad). A ferramenta necessita, claro, de um dispositivo com jailbreak, isto é, permissão de execução de programas não autorizados pela Apple, e a instalação de alguns pacotes manuais. Veja mais detalhes no blog da Offensive Security. Fonte:… Read More
A Apple lançou ontem (11/08) as versões iOS 4.0.2 (para iPhone e iPod touch) e iOS 3.2.2 (para iPad) corrigindo vulnerabilidades de segurança. Os dois releases trazem as mesmas 2 correções: a primeira no componente IOSurface, que permitia a escalada de privilégios, e a segunda no FreeType, que permitia a execução de código arbitrário através… Read More
Foi divulgado no ExploitDB o exploit da vulnerabilidade que permite o jailbreak nos novos dispositivos rodando iOS (iPhone, iPod touch e iPad), incluindo os arquivos PDF utilizados para permitir acesso de root ao sistema. Fonte: Apple iOS pdf Jailbreak Exploit Foto: JailbreakMe.