Apache divulga atualização que corrige vulnerabilidade no Apache Struts 2

A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Read More

SegInfocast #45 – Ransomware II

SegInfocast #45 – Faça o download aqui. (39:24 min, 27,0 MB)  Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza. O que é o Ransomware? Geraldo explica que o ransomware, também conhecido como vírus de resgate, é… Read More

Atualização de segurança do Android do mês de julho traz correções para 108 bugs

Na última quarta-feira (6) foi divulgado o Boletim de Segurança do Android para o mês de julho. O boletim mensal detalha as vulnerabilidades encontradas no sistema operacional corrigidas na mais recente atualização de segurança. Neste mês chamaram a atenção a robustez da atualização – que promete corrigir 108 bugs – e a sua divisão em… Read More

Versão 4.5.3 do WordPress traz correções para vulnerabilidades presentes em todas as versões anteriores

Em um comunicado publicado na última quinta-feira (22), o US-CERT recomenda a usuários do WordPress que façam, o quanto antes, a atualização para a versão 4.5.3, que corrige uma série de vulnerabilidades presentes em todas as versões anteriores. Caso exploradas, essas vulnerabilidades poderiam “permitir a um atacante tomar o controle de um sistema afetado”, informa… Read More

Indústria de Tecnologia da Informação leva, em média, 248 dias para resolver vulnerabilidades em aplicações web

Um estudo feito pela empresa de segurança WhiteHat Security, analisou dezenas de milhares de sites de 12 diferentes indústrias e revelou que a maioria das aplicações web apresenta pelo menos uma vulnerabilidade por aplicação em algum momento. O estudo apontou ainda que, entre as 12 indústrias, as que possuem um maior número de vulnerabilidades críticas ou… Read More

OpenSSL prepara correção para vulnerabilidades de “alta severidade”

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Read More

Boletim do IC3 traz alerta sobre vulnerabilidades em veículos

Os automóveis estão cada vez mais vulneráveis a exploits remotos, aponta um comunicado do IC3 (órgão de combate a crimes cibernéticos) divulgado pelo CERT em 17 de março de 2016. O comunicado menciona análises de segurança realizadas por diversos grupos de pesquisadores, e divulgadas pela mídia desde julho/2015, que comprovam a viabilidade de ataques a… Read More

Nova versão do OpenSSH corrige falha de injeção de comandos

A comunidade mantenedora do OpenSSH  – solução usada no mundo todo para acessar servidores baseados em UNIX via shell com criptografia  –  disponibilizou uma nova versão da ferramenta (7.2p2) no dia 9 de março com o objetivo de corrigir uma vulnerabilidade comunicada 6 dias antes por um pesquisador dedicado ao tema. Ao explorar a vulnerabilidade… Read More

Divulgada nova vulnerabilidade em componente do SAP

Semana passada foi divulgada uma falha em um componente da solução de ERP SAP que expõe as senhas de usuários da plataforma. Este mecanismo, chamado de SAP Download Manager, é baseado em Java e, como o nome diz, possui o objetivo de gerenciar o download de arquivos, tornando possível baixar diversos pacotes simultaneamente ou agendar… Read More

As 10 vulnerabilidades de Segurança mais comuns

Você não precisa ser especialista em Segurança da Informação para entender que violações de segurança, ataques cibernéticos nunca são uma coisa boa. Ainda mais dependendo da gravidade de uma vulnerabilidade. E alguns tipos de ataques são mais comuns que outros. Mas quais seriam os 10 ataques mais frequentes da atualidade?