Vulnerabilidade

Oracle lança patch que pode acabar com brecha na segurança do Java

Na semana passada, foi aberto para todo o público que a última atualização do Java trazia uma brecha de segurança. Esta brecha permitia que hackers instalassem aplicativos no seu computador sem que você tivesse conhecimento. Agora, depois de muitas críticas, a Oracle, empresa responsável pelo plugin, lançou uma nova atualização para acabar com o problema.

Durante a última semana, diversos pontos da internet revelaram que a versão atual do Java estava corrompida, de modo que hackers poderiam se aproveitar para instalar aplicativos maliciosos no seu computador sem que você soubesse. A falha estava tão aparente que poderia ser explorada com facilidade. (mais…)

Integração do MSN ao Skype pode gerar brecha de segurança, alerta BluePex

A partir do dia 15 de março próximo, todas as contas do serviço Messenger serão migradas  para a plataforma Skype. O anúncio da aposentadoria do produto criado pela Microsoft e unificação das bases no sistema recém-adquirido havia sido feito em novembro do ano passado, mas somente agora, em janeiro, que a fabricante passou uma data efetiva.

Ulisses Penteado, vice-presidente da BluePex, explica que a mudança gerará uma brecha de segurança para empresas que se valem do MSN como ferramenta interna de comunicação. “A utilização do MSN pode ter caído para usuários domésticos, que acabaram optando por ferramentas novas, como o chat do Facebook. Mas ainda é muito utilizada dentro dos sistemas corporativos”, contou, citando que a companhia gerencia o manuseio do serviço por  milhares de funcionários no Brasil, espalhados entre duas mil empresas clientes. Assim que as tecnologias forem fundidas, explicou, os programas de gerenciamento utilizados no Messenger simplesmente não funcionarão com no Skype, abrindo uma brecha para a entrada de vírus e malwares dentro da rede. (mais…)

Nova falha do Java ameaça todos os PCs e não tem correção

Uma vulnerabilidade Java anteriormente desconhecida (também chamada de 0-day) e ainda sem correção está sendo utilizada em ataques por cibercriminosos para infectar computadores com malware, de acordo com pesquisadores em segurança. E o Brasil está entre os países mais afetados.

Um pesquisador de malware independente, que usa o pseudônimo de Kafeine, reportou nesta quinta (10) a existência do exploit na rede. Crackers estão usando tais kits de exploração para silenciosamente instalar o malware nas máquinas dos usuários que visitam sites comprometidos – ataques conhecidos como drive-by download. (mais…)

Falha nos drivers da NVIDIA expõem sistemas para ataques de hackers

Enquanto a NVIDIA comemorava suas vendas para o Natal de 2012, um hacker britânico chamado Peter Winter-Smith (pelo Twitter) fazia de tudo para estragar a festa da fabricante. Ele conseguiu encontrar um problema muito sério no código dos drivers da empresa. Trata-se de uma falha grave na segurança dos drivers, sendo capaz de expor sistemas completos ao ataque de hackers mal intencionados.

Ao encontrar essa brecha em um computador, os hackers podem assumir o total controle das máquinas, o que incluem permissões de administrador completas. Ou seja, assim que os sistemas são invadidos, os hackers podem fazer o que bem entenderem com os computadores. Isso não parece ser nada bom para os consumidores que têm os sistemas invadidos, não é mesmo? (mais…)

Propagandas no Internet Explorer podem rastrear seu mouse

Se você usa o Internet Explorer, fique atendo:a Microsoft confirma que está investigando uma falha de “rastreamento de mouse” que afeta do IE6 até o 10.

O problema de segurança foi identificado por um grupo chamado Spider.io ainda esta semana.

O grupo afirma que as versões 6 a 10 do Internet Explorer são capazes de rastrear o movimento do cursor, mesmo quando a janela do navegador está inativa, fora de foco, ou minimizada.

Dessa forma, anúncios maliciosos poderiam abusar da capacidade de rastrear os movimentos do mouse. O Spider.io mostra que isso é possível, e mais: diz que algumas empresas que oferecem anúncios já usam a falha. (mais…)

Problema de segurança tira download do Firefox 16 do ar

A décima sexta versão do navegador Firefox foi liberada no último dia 9 de outubro. Contudo, falhas de segurança descobertas no software fizeram com que a Mozilla tirasse do ar o link para o download do browser apenas um dia depois do lançamento. Por ter optado por essa medida drástica, isso pode significar que a falha de segurança era mesmo grave.

“Essa falha pode permitir que sites maliciosos vejam quais páginas os usuários visitaram e tenham acesso aos parâmetros das URLs. Até agora, não temos notícia de que essa vulnerabilidade tenha sido explorada por criminosos”. Disse o diretor de segurança da Mozilla, Michael Coates. (mais…)

Falha de segurança permite que hackers roubem sua conta do Twitter

Uma falha de segurança descoberta nesta semana pelo Twitter está deixando os usuários do microblog preocupados. O usuário Daniel Dennis Jones teve a sua conta roubada e algumas mensagens foram apagadas. E, se nada mudar na segurança do Twitter, a mesma situação pode acontecer com outras pessoas.

O problema se passa no sistema de bloqueio às tentativas de login após um erro de digitação de senha. Serviços como o Gmail, por exemplo, não permitem que, após um determinado número de tentativas erradas, acessos vindos de um mesmo endereço de IP continuem tentando fazer login em uma conta. (mais…)

Nova vulnerabilidade encontrada no Java: 1 bilhão de usuários afetados

Um novo dia, uma nova vulnerabilidade é encontrada no Java. Mas diferente da falha relatada no mês passado, a nova parece ser um pouco mais séria. Segundo a empresa que a descobriu, chamada Security Explorations, a falha afeta todos os navegadores atuais com o plugin do Java nas versões 5, 6 e 7. Eles afirmam que todos os 1 bilhão de usuários do plugin estão vulneráveis.

Especificamente, a empresa cita que as versões Java SE 5 Update 22, Java SE 6 Update 35 e Java SE 7 Update 7 (que são as mais recentes) contém a vulnerabilidade. A falha permite driblar uma restrição de segurança da máquina virtual de Java, a conhecida sandbox, o que abre a possibilidade de execução de códigos maliciosos no computador. (mais…)

Galaxy S3 tem falha grave de segurança

São Paulo – Um bug na interface TouchWiz, sistema que equipa o Galaxy S3, permite que os dados de aparelhos Samsung sejam apagados. A falha foi encontrada por Ravi Borgaonkar, um pesquisador da Universidade Técnica de Berlin, e exposta em evento de segurança digital.

Borgaonkar simplesmente acessou um link exposto no Twitter e teve as informações do aparelho completamente zeradas. Esse código pode ser acessado pelo navegador, por SMS, NFC ou até mesmo QR code, se direcionado para o link com o código. (mais…)

Descoberta nova falha no Internet Explorer que deixa seu PC vulnerável a ataques

Pesquisadores descobriram que um grupo de malwares tem se aproveitado de uma falha crítica de segurança desconhecida até agora das últimas versões do navegador Internet Explorer, da Microsoft. De acordo com Jaime Blasco, pesquisador da empresa de segurança Alien Vault, os ataques instalam um cavalo de troia em PCs com Windows XP e as últimas versões do Internet Explorer 7 e 8 quando os internautas visitam sites infectados. (mais…)