SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Chris Hadnagy é pago para enganar pessoas, e ele foi ficando muito bom nisso ao longo dos anos. Co-fundador do social-engineering.org e autor do livro Social Engineering: The Art of Human Hacking, Hadnagy tem usado suas táticas de manipulação por mais de uma década para mostrar a clientes como criminosos tem acesso à informações privilegiadas. Veja 3 casos extraídos… Read More
Uma pesquisa conduzida pela GFI Software revelou uma alta nos ataques direcionados a falhas no Adobe Reader. Dos 10 malwares mais utilizados por usuários maliciosos, 2 se utilizavam de exploits PDF. Sete dos dez malwares detectados foram trojans, com os sete computando mais de um terço de todas as detecções do mês. Veja mais detalhes… Read More
Foi encontrada ontem (12/01) uma nova vulnerabilidade no componente de arquivos PDF do serviço de anexos do BlackBerry Enterprise Server, muito semelhante à encontrada em dezembro do ano passado. Da mesma forma, um arquivo PDF malicioso pode causar uma situação de buffer overflow, o que pode ocasionar em execução de código arbitrário. A RIM disponibilizou… Read More
A Adobe lançou o relatório de segurança APSA10-05 mostrando que foi encontrada uma nova vulnerabilidade 0-day que permite o exploit remoto do Adobe Flash Player, Adobe Reader e Acrobat, nas versões 10.1.85.3 do Flash para Windows, Mac, Linux e Solaris, 10.1.95.2 para Android, no Reader 9.X para Windows, Mac e UNIX e no Acrobat 9.4… Read More
A Foxit, autora do Foxit Reader, uma das alternativas mais conhecidas ao Adobe Reader, lançou o Foxit Reader 4.2 corrigindo multiplas vulnerabilidades que permitiam execução de código arbitrário. Veja detalhes das vulnerabilidades corrigidas no boletim de segurança.
O leitor do SegInfo sabe que uma das formas mais comuns(atualmente) de se burlar a segurança em computadores é através de arquivos PDFs maliciosos – o Adobe Reader tem tantas brechas e atualizações que está até bastante repetitivo(e monótono) ficar fazendo post sobre isso (ok, ok, veja a última atualização, de ontem, dia 05/10). Alguns… Read More
A Apple lançou ontem (11/08) as versões iOS 4.0.2 (para iPhone e iPod touch) e iOS 3.2.2 (para iPad) corrigindo vulnerabilidades de segurança. Os dois releases trazem as mesmas 2 correções: a primeira no componente IOSurface, que permitia a escalada de privilégios, e a segunda no FreeType, que permitia a execução de código arbitrário através… Read More
Foi divulgado no ExploitDB o exploit da vulnerabilidade que permite o jailbreak nos novos dispositivos rodando iOS (iPhone, iPod touch e iPad), incluindo os arquivos PDF utilizados para permitir acesso de root ao sistema. Fonte: Apple iOS pdf Jailbreak Exploit Foto: JailbreakMe.
Foi descoberta uma nova falha de segurança no Adobe Reader que permite a execução de código remoto em computadores ao abrir um arquivo construído para este propósito. Ainda não há registros de que a falha esteja sendo utilizada com propósitos maliciosos. A divulgação da falha veio ao mesmo tempo em que hackers exploram outra falha… Read More