vulnerabilidade

Check Point detecta vulnerabilidade na plataforma de vendas online do eBay

A Check Point descobriu uma grave vulnerabilidade na plataforma de vendas online do eBay. Esta vulnerabilidade permite aos atacantes eludir o sistema de validação de código do eBay e assumir seu controle de forma remota. Deste modo, os cibercriminosos podem executar código Java script malicioso dirigido aos usuários da plataforma.

AVG corrige falha grave no Web TuneUP para Chrome

Num dos maiores embaraços da ano, a empresa de cibersegurança AVG foi obrigada a corrigir múltiplos problemas na extensão Web TuneUP para o navegador Chrome. Pelo menos nove milhões de utilizadores do navegador da Google estiveram em risco por causa da falha.

Fiat Chrysler faz recall de carros vulneráveis a ciberataques

O grupo Fiat Chrysler, detentor das marcas Fiat, Chrysler, Jeep e Dodge, decidiu convocar cerca de 1,4 milhões de consumidores dos EUA para resolver uma grave falha de segurança que pode servir para que hackers assumam controle absoluto dos carros.

Bug fatal trava aparelhos com iOS 8 com simples mensagem

Uma vulnerabilidade crítica no sistema operacional do iPhone e do iPad permite que um certo conjunto de caracteres, que inclui símbolos e letras do alfabeto árabe, trave os aparelhos. O bug, que mais parece uma backdoor (uma brecha deixada de propósito, na surdina, por algum desenvolvedor) tem o poder de travar o aplicativo de mensagens

Bug de segurança expõe iOS

A empresa de segurança israelense Skycure emitiu um alerta sobre uma vulnerabilidade grave do iOS, que expõe iPads e iPhones a invasões por meio de redes Wi-Fi, sem que o usuário suspeite. De acordo com a Skycure, apps, sistema operacional e certificados de criptografia SSL podem ser manipulados. A falha pode parecer um travamento de

Kaspersky Lab encontra vulnerabilidade nos sistemas da Apple

Pesquisadores da Kaspersky Lab descobriram uma vulnerabilidade no núcleo de Darwin (sistema operacional desenvolvido pela Apple), um componente central de código aberto dos sistemas operacionais OS X e iOS. Esta vulnerabilidade, apelidada de “Darwin Nuke” (nódulo de Darwin), deixa os dispositivos OS X 10.10 e iOS 8 expostos a ataques DOS (de negação de serviço)

Falha em iOS e OS X compromete dispositivos e redes

A Kaspersky descobriu uma nova vulnerabilidade que deixa os sistemas operacionais iOS e OS X expostos a ataques de negação de serviço (DoS). A Darwin Nuke, assim se chama a falha, pode ser eliminada com a atualização do software dos dispositivos. A vulnerabilidade descoberta pela empresa de cibersegurança reside no centro do Darwin, um elemento

IBM descobre vulnerabilidade em API do Dropbox [atualizado]

A equipe de pesquisadores em segurança da IBM, a IBM X-Force, descobriu uma vulnerabilidade do pacote Dropbox SDK para Android, que é usado em aplicativos como Office Mobile e Yahoo Mail. Esta vulnerabilidade permitia que os hackers se conectassem a aplicativos de dispositivos móveis para controlar as contas de Dropbox dos usuários, assim como outras

13 Versões do Windows estão vulneráveis a crackers [atualizado]

Foi descoberta uma vulnerabilidade crítica que impacta as versões mais recentes do Windows e exige a intervenção ativa de administradores de sistemas para reconfigurar o sistema operacional e aplicar um patch da Microsoft. A ameaça afeta, principalmente, corporações, já que atua em computadores membros de um serviço de Diretório Ativo. Usuários domésticos não correm riscos, já

Vulnerabilidade de teclados Microsoft pode expor dados confidenciais [com vídeo]

Um especialista em segurança digital veio a público afirmando ter desenvolvido um dispositivo USB que explora uma séria vulnerabilidade de segurança de teclados sem fio da Microsoft. Com o equipamento – que tem inclusive instruções detalhadas para que qualquer um o construa – praticamente qualquer modelo de teclado que opere via RF pode ser monitorado.

Vulnerabilidade descoberta em routers da Cisco

A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível. A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface