Vulnerabilidade | Under-Linux.Org

Diário de guerra: novo patch e falhas da Apple

Por phess ⋅ agosto 14, 2008 ⋅ Enviar Comentario

O Internet Storm Center (ISC) finalmente liberou o segundo patch que havia sido prometido para seu servidor DNS BIND. O remendo resolve a vulnerabilidade a ataques de cache poisoning e também soluciona os problemas de desempenho introduzidos pelo primeiro patch liberado após o início da “guerra”.
Antes mesmo de ser liberado para o público, o primeiro [...]

Descoberta primeira vulnerabilidade do Firefox 3

Por ramorim ⋅ junho 19, 2008 ⋅ 1 Comentario

Menos de um dia após o lançamento, já foi descoberta uma vulnerabilidade do Firefox 3. A falha, considerada crítica, foi identificada nas primeiras cinco horas após o lançamento oficial do navegador. A falha foi descoberta pelo grupo Zero Day Initiative, que imediatamente notificou a fundação Mozilla. A política do Zero Day Initiative não permite que [...]

Vulnerabilidade Crítica no Linux

Por e-marcelo ⋅ fevereiro 11, 2008 ⋅ 8 Comentarios

Recentemente foi descoberta uma vulnerabilidade que permite o acesso ao usuário root para qualquer usuário. Este problema afeta a maioria das distribuições incluindo o Debian e o Ubuntu. O Blog “Ubuntu-Devel” escreveu um artigo abrangendo melhor estes detalhes e até mesmo explicando como testar esta falha em seu Linux.
“O USO DE VULNERABILIDADES PARA CAUSAR DANOS [...]

Falha no GMail permite leitura de e-mails alheios!

Por Marcelo M. Thomaz ⋅ setembro 27, 2007 ⋅ 2 Comentarios

Petko Petkov, conhecido no mundo das falhas de segurança, é responsável por descobrir a falha.
Eles explica o funcionamento da seguinte forma: um usuário visita um site específico enquanto está logado na sua conta do GMail. Então a página injeta um filtro na conta do usuário, permitindo tudo o que possa ser feito com um filtro [...]

Vulnerabilidades em produtos Cisco

Por oeslei ⋅ janeiro 25, 2007 ⋅ 1 Comentario

O CAIS esta’ repassando o alerta do US-CERT, intitulado “Cisco IOS is Affected by Multiple Vulnerabilities” , que trata de vulnerabilidades no sistema operacional IOS, presente em diversos equipamentos deste fabricante incluindo switches e roteadores.
Estas vulnerabilidades, se exploradas com sucesso, permitem ao atacante desde a execucao de codigo arbitrario no [...]

Mais um 0-day para o Microsoft Word

Por Marcelo M. Thomaz ⋅ dezembro 11, 2006 ⋅ Enviar Comentario

O SANS Internet Storm Center recebeu uma notificação sobre mais um 0-day abusando de um buffer overflow no Microsoft Word. Esta falha aparenta ser diferente da descoberta anteriormente no dia 5.
As recomendações são para não abrir arquivos Word de pessoas desconhecidas.
De acordo com a nota da Microsoft, sabe-se que a versão Word 2007 não está [...]

Ultimas Noticias

Últimas dos Fóruns

Últimos Comentários

Silvana Cardoso em Hotmail muda para todos usuários até sexta
anderson em GPTI abre 150 vagas de TI em SP, MG e RJ
mariangela em Hotmail muda para todos usuários até sexta
margarete em Hotmail muda para todos usuários até sexta
Adam Astor em Hotmail muda para todos usuários até sexta
Dailton em Panasonic aposta em internet pela rede elétrica no País
Eliane em Hotmail muda para todos usuários até sexta
snaikerz em Proteja-se com uma lista brasileira de sites de phishing
arley em GPTI abre 150 vagas de TI em SP, MG e RJ
magal em Proteja-se com uma lista brasileira de sites de phishing