Atacantes invadiram o servidor que hospeda o código-fonte do projeto ProFTPD e esconderam um back door no referido código. Esse back door (que também é conhecido como porta dos fundos), permite que os atacantes tenham total acesso aos sistemas em que a versão modificada do servidor tenha sido instalada. Os servidores nos quais a versão comprometida tenha sido instalada, enviam automaticamente uma mensagem a um endereço IP na Arábia Saudita no ato de sua ativação. Ao digitar o comando HELP ACIDBITCHEZ, resulta em um servidor modificado ...

A Nullsoft lançou no decorrer desta semana a versão 5.6 do seu media player Winamp, adicionando uma série de novas funcionalidades e abordando várias vulnerabilidades de segurança. De acordo com o especialista em segurança Secunia, a última atualização corrige duas falhas "altamente críticas" no software, que podem ser exploradas por um atacante e assim, comprometer um sistema ...

O WordPress, tendo à frente sua equipe de desenvolvimento, lançou a versão 3.0.2 de sua popular plataforma open source de microblogging, uma atualização de segurança e de manutenção para o ramo 3.0.x do WordPress. Segundo os desenvolvedores, a atualização corrige uma questão de segurança que poderia permitir que um usuário malicioso de nível "Author" malicioso obtivesse mais acesso a um site. Outras mudanças incluem aperfeiçoamentos ...

Oracle já anunciou o lançamento da versão 3.2.12 do seu aplicativo de código-fonte aberto VM VirtualBox para hardware x86. Segundo os desenvolvedores, a versão de manutenção mais recente inclui mais de 20 correções de bugs e diversas alterações em relação à versão anterior. VM VirtualBox 3.2.12 melhora a estabilidade geral do aplicativo e aborda um bug em guest de 64 bits que causava algumas falhas em hosts de 32-bits, assim como ...