Alerta de Vulnerabilidade – Adobe Flash Player – CVE-2017-11292

Alerta de Vulnerabilidade – Adobe Flash Player TIPO: Vulnerabilidades SISTEMAS AFETADOS: Adobe Flash Player (todas as versões até à 27.0.0.159) ECOSSISTEMA: Windows, Mac OS, Linux Descrição:Foi identificada uma vulnerabilidade no procedimento de verificação de bytecodes que permite a utilização de valores não confiáveis. Impacto:Esta vulnerabilidade, se explorada corretamente, permite a execução de código arbitrário. Resolução:Atualizar o Adobe Flash Player para […]

Consulte para mais informação
Alerta nº 06/2017 – Vulnerabilidade WPA2 KRACK

Descrição do Problema Foi encontrada uma vulnerabilidade no protocolo WPA2. Esta vulnerabilidade foi descoberta pelos pesquisadores Mathy Vanhoef of imec-DistriNet, da Universidade Católica de Leuven, Belgica. Quando um cliente se conecta a uma rede WI-FI um aperto de mão (handshake) é feito para verificar se o dispositivo tem a senha correta. Além disso, o cliente recebe uma chave criptográfica […]

Consulte para mais informação
Por que WannaCry foi uma chamada para despertar a segurança de infra-estrutura crítica

Muitas redes OT(Operational Technology) são suscetíveis de ameaças como WannaCry O ataque de resgate WannaCry impactou mais de 10 mil organizações em 150 países, incluindo industrias como a Nissan, Renault e Dacia, Telefónica espanhola e Deutsche Bahn. É provável que um número razoável de industrias tenham sido afetadas, mas não relataram os incidentes, uma vez […]

Consulte para mais informação
Os atacantes utilizam a falha SambaCry para executar o minerador Cryptocurrency

Os fraudadores exploraram uma vulnerabilidade corrigida para empurrar uma mineradora de criptografia para máquinas Linux e gerar dinheiro eletrônico. Os ataques, detalhados pelos pesquisadores das empresas de segurança Kaspersky Lab e Cyphort, aproveitam a vulnerabilidade nas instalações da ferramenta de interoperabilidade Samba. Esta notícia vem poucos dias depois que a equipe do Samba anunciou que […]

Consulte para mais informação
Alerta nº 03/2017 – Vulnerabilidade no Software Samba – CVE-2016-7494

Descrição do Problema O software Samba permite a interoperabilidade de compartilhamento de arquivos e de impressoras entre platarformas Microtsoft Windows e outras plataformas, sejam elas UNIX, GNU/Linux, IBM System 390 e outros sistemas operacionais. Clientes maliciosos podem realizar upload e executar no Servidor Samba códigos por meio de compartilhamentos que permitam escrita. Faz-se necessário, dada a vulnerabilidade identificar […]

Consulte para mais informação