As falhas encontradas em programas populares. As últimas falhas e o que você precisa saber sobre elas.
Categoria: Falhas
Microsoft alerta para falha no Chrome Frame
Pesquisador da Microsoft acha vulnerabilidade no plugin da Google
Erro em antivírus da Microsoft impede atualização automática
Alguns casos fazem com que o programa “se esqueça” de receber as atualizações, deixando o computador vulnerável
Encontrada vulnerabilidade no protocolo de compartilhamento do Windows Vista
Código disponível na web já consegue travar sistemas, com tela azul, usando a falha.
Equipamentos de rede sem fio da Cisco em risco de skyjacking
Pesquisadores encontram falhas que permitem roubo de informações e ataques de negação de serviço em produtos da empresa
Descoberta primeira vulnerabilidade no Firefox 3.5
Falha de segurança grave relacionada ao JavaScript tornou navegador vulnerável a execução de código arbitrário. Firefox 3.5.1 já foi lançado.
Imageshack é invadido por grupo “antissegurança”
“Anti-sec” declara guerra à indústria de segurança e à prática de full-disclosure.
Site da McAfee teve falhas críticas de segurança
Brechas atingiram sites de comércio da empresa, além do SiteAdvisor, da certificação McAfee Secure e da marca Foundstone
Twitter é invadido por hacker francês
Invasor posta imagens do painel de administração do Twitter mostrando informações de contas de usuários famosos do site. “Resposta secreta” ruim teria permitido o ataque.
Jovem Pan FM deixa vazar lista com 21.694 endereços de e-mail
Lista hospedada no site da própria Jovem Pan foi encontrada no Google e parece conter endereços cadastrados na newsletter da emissora
Suíços capturam digitação a 20 metros de distância
Cientistas dizem poder determinar o que está sendo digitado analisando emanações eletromagnéticas de teclados com fio conectados em outros computadores
Criminosos virtuais atacam LHC
Crackers alteraram página web em servidor de monitoração de um dos detectores de partícula no mesmo dia em que a máquina iniciou sua operação. Sistemas de controle não foram penetrados.
Provedor de Internet de criador do exploit do DNS é vítima de ataque
Servidor de DNS da AT&T usado por vários clientes, entre eles a BreakingPoint Systems, empresa de HD Moore, foi envenenado para redirecionar o Google para uma página contendo anúncios.
Falha no site do Bradesco permitiu ataque XSS
Problema de segurança em uma página no site do Bradesco permitiu que uma página fosse usada de forma maliciosa por criminosos.
WordPress e QuickTime são nomeados para a Pwnie Awards
Dois programas inteiros são considerados uma “brecha” pelos organizadores da Pwnie Awards, a premiação bem-humorada que elege os melhores e os piores momentos do mundo da segurança.
Linha Defensiva 