Vulnerabilidade

Nova falha do Java ameaça todos os PCs e não tem correção

Uma vulnerabilidade Java anteriormente desconhecida (também chamada de 0-day) e ainda sem correção está sendo utilizada em ataques por cibercriminosos para infectar computadores com malware, de acordo com pesquisadores em segurança. E o Brasil está entre os países mais afetados.

Um pesquisador de malware independente, que usa o pseudônimo de Kafeine, reportou nesta quinta (10) a existência do exploit na rede. Crackers estão usando tais kits de exploração para silenciosamente instalar o malware nas máquinas dos usuários que visitam sites comprometidos – ataques conhecidos como drive-by download. (mais…)

Falha nos drivers da NVIDIA expõem sistemas para ataques de hackers

Enquanto a NVIDIA comemorava suas vendas para o Natal de 2012, um hacker britânico chamado Peter Winter-Smith (pelo Twitter) fazia de tudo para estragar a festa da fabricante. Ele conseguiu encontrar um problema muito sério no código dos drivers da empresa. Trata-se de uma falha grave na segurança dos drivers, sendo capaz de expor sistemas completos ao ataque de hackers mal intencionados.

Ao encontrar essa brecha em um computador, os hackers podem assumir o total controle das máquinas, o que incluem permissões de administrador completas. Ou seja, assim que os sistemas são invadidos, os hackers podem fazer o que bem entenderem com os computadores. Isso não parece ser nada bom para os consumidores que têm os sistemas invadidos, não é mesmo? (mais…)

Propagandas no Internet Explorer podem rastrear seu mouse

Se você usa o Internet Explorer, fique atendo:a Microsoft confirma que está investigando uma falha de “rastreamento de mouse” que afeta do IE6 até o 10.

O problema de segurança foi identificado por um grupo chamado Spider.io ainda esta semana.

O grupo afirma que as versões 6 a 10 do Internet Explorer são capazes de rastrear o movimento do cursor, mesmo quando a janela do navegador está inativa, fora de foco, ou minimizada.

Dessa forma, anúncios maliciosos poderiam abusar da capacidade de rastrear os movimentos do mouse. O Spider.io mostra que isso é possível, e mais: diz que algumas empresas que oferecem anúncios já usam a falha. (mais…)

Problema de segurança tira download do Firefox 16 do ar

A décima sexta versão do navegador Firefox foi liberada no último dia 9 de outubro. Contudo, falhas de segurança descobertas no software fizeram com que a Mozilla tirasse do ar o link para o download do browser apenas um dia depois do lançamento. Por ter optado por essa medida drástica, isso pode significar que a falha de segurança era mesmo grave.

“Essa falha pode permitir que sites maliciosos vejam quais páginas os usuários visitaram e tenham acesso aos parâmetros das URLs. Até agora, não temos notícia de que essa vulnerabilidade tenha sido explorada por criminosos”. Disse o diretor de segurança da Mozilla, Michael Coates. (mais…)

Falha de segurança permite que hackers roubem sua conta do Twitter

Uma falha de segurança descoberta nesta semana pelo Twitter está deixando os usuários do microblog preocupados. O usuário Daniel Dennis Jones teve a sua conta roubada e algumas mensagens foram apagadas. E, se nada mudar na segurança do Twitter, a mesma situação pode acontecer com outras pessoas.

O problema se passa no sistema de bloqueio às tentativas de login após um erro de digitação de senha. Serviços como o Gmail, por exemplo, não permitem que, após um determinado número de tentativas erradas, acessos vindos de um mesmo endereço de IP continuem tentando fazer login em uma conta. (mais…)

Nova vulnerabilidade encontrada no Java: 1 bilhão de usuários afetados

Um novo dia, uma nova vulnerabilidade é encontrada no Java. Mas diferente da falha relatada no mês passado, a nova parece ser um pouco mais séria. Segundo a empresa que a descobriu, chamada Security Explorations, a falha afeta todos os navegadores atuais com o plugin do Java nas versões 5, 6 e 7. Eles afirmam que todos os 1 bilhão de usuários do plugin estão vulneráveis.

Especificamente, a empresa cita que as versões Java SE 5 Update 22, Java SE 6 Update 35 e Java SE 7 Update 7 (que são as mais recentes) contém a vulnerabilidade. A falha permite driblar uma restrição de segurança da máquina virtual de Java, a conhecida sandbox, o que abre a possibilidade de execução de códigos maliciosos no computador. (mais…)

Galaxy S3 tem falha grave de segurança

São Paulo – Um bug na interface TouchWiz, sistema que equipa o Galaxy S3, permite que os dados de aparelhos Samsung sejam apagados. A falha foi encontrada por Ravi Borgaonkar, um pesquisador da Universidade Técnica de Berlin, e exposta em evento de segurança digital.

Borgaonkar simplesmente acessou um link exposto no Twitter e teve as informações do aparelho completamente zeradas. Esse código pode ser acessado pelo navegador, por SMS, NFC ou até mesmo QR code, se direcionado para o link com o código. (mais…)

Descoberta nova falha no Internet Explorer que deixa seu PC vulnerável a ataques

Pesquisadores descobriram que um grupo de malwares tem se aproveitado de uma falha crítica de segurança desconhecida até agora das últimas versões do navegador Internet Explorer, da Microsoft. De acordo com Jaime Blasco, pesquisador da empresa de segurança Alien Vault, os ataques instalam um cavalo de troia em PCs com Windows XP e as últimas versões do Internet Explorer 7 e 8 quando os internautas visitam sites infectados. (mais…)

Mais da metade dos smartphones Android tem falhas de segurança

Mais de metade dos dispositivos Android são vulneráveis a falhas de segurança que podem ser exploradas por aplicativos maliciosos para ter acesso completo ao sistema operacional e os dados pessoais. O alerta é da empresa de segurança Mobile Security Duo. (mais…)

Falha nos Windows 7 e 8 facilita a descoberta de senhas

Uma falha presente nos Windows 7 e 8 torna as dicas de lembrete de senhas acessíveis para um invasor. Com alguma sorte, um hacker poderia adivinhar a senha que desbloqueia a seção do usuário dentro do sistema operacional. De acordo com o site ArsTechnica, que revelou o defeito, o problema está na maneira como o Windows criptografa esse tipo de informação. (mais…)