Falha no site do Bradesco permitiu ataque XSS
Problema de segurança em uma página no site do Bradesco permitiu que uma página fosse usada de forma maliciosa por criminosos.
Dicas para melhorar a segurança do WordPress
Algumas dicas simples (e outras nem tanto) para deixar o WordPress mais seguro contra ataques e conter possíveis invasões.
WordPress e QuickTime são nomeados para a Pwnie Awards
Dois programas inteiros são considerados uma “brecha” pelos organizadores da Pwnie Awards, a premiação bem-humorada que elege os melhores e os piores momentos do mundo da segurança.
Trojans brasileiros removem plugins de segurança usando drivers
Criminosos programaram drivers de sistema cuja única função é remover os plugins de segurança usados por bancos e instituições financeiras.
Site falso tenta enganar clientes de cartão de crédito
E-mail que tenta se passar por aviso da VISA para confirmar uma compra de cinco mil dólares instala cavalo de tróia.
Disponibilizado código que aproveita problema no DNS
Código permite exploração fácil da brecha, mesmo por pessoas com pouco conhecimento, e pode causar o redirecionamento de sites em poucos minutos. Provedores precisam aplicar o patch.
Texto publicado por engano revela detalhes da “misteriosa” brecha no DNS
Blog publica, por engano, um post contendo vários detalhes de uma brecha cujas informações a respeito eram limitadas.
Patches da Microsoft de julho/2008
Quatro boletins corrigem 10 falhas de segurança distribuídas em DNS (2), SQL Server (4), Exchange (2) e Windows Explorer (2).
Patches da Microsoft de junho/2008
7 boletins corrigem 10 vulnerabilidades em junho. Novo patch cumulativo e remendos para WINS e Active Directory são destaques.
Japoneses terão “limite” diário de 30GB de upload
Provedor nipônico anuncia que, a partir de agosto, uploads serão limitados a 30GB diariamente — 900GB por mês.
Vale compras do O Boticário
Fraude: Um e-mail malicioso afirma que o internauta recebeu um vale compras. Ao tentar verificar o que é preciso para obter o prêmio, uma infecção do sistema pode ocorrer.
Intimação para Procedimento Investigatório
Fraude: E-mail falso tenta se passar por uma intimação para audiência do Ministério Público.
Microsoft lança kit para corrigir ataques de injeção SQL
Em resposta aos ataques automatizados de injeção SQL, a Microsoft lançou um kit de ferramentas para auxiliar desenvolvedores web a protegerem seus websites.
Falso concurso da Petrobrás
Criminosos tentam espalhar trojan prometendo informações sobre um suposto concurso da Petrobrás.
Linha Defensiva 