Alerta de Vulnerabilidade – Adobe Flash Player – CVE-2017-11292

Alerta de Vulnerabilidade – Adobe Flash Player TIPO: Vulnerabilidades SISTEMAS AFETADOS: Adobe Flash Player (todas as versões até à 27.0.0.159) ECOSSISTEMA: Windows, Mac OS, Linux Descrição:Foi identificada uma vulnerabilidade no procedimento de verificação de bytecodes que permite a utilização de valores não confiáveis. Impacto:Esta vulnerabilidade, se explorada corretamente, permite a execução de código arbitrário. Resolução:Atualizar o Adobe Flash Player para […]

Consulte para mais informação
Alerta nº 06/2017 – Vulnerabilidade WPA2 KRACK

Descrição do Problema Foi encontrada uma vulnerabilidade no protocolo WPA2. Esta vulnerabilidade foi descoberta pelos pesquisadores Mathy Vanhoef of imec-DistriNet, da Universidade Católica de Leuven, Belgica. Quando um cliente se conecta a uma rede WI-FI um aperto de mão (handshake) é feito para verificar se o dispositivo tem a senha correta. Além disso, o cliente recebe uma chave criptográfica […]

Consulte para mais informação
As falhas ‘Stack Clash’ permitem o escalonamento de privilégios em sistemas Unix

O Linux e outros sistemas operacionais semelhantes a Unix são afetados por um tipo de vulnerabilidade que pode ser explorada por um invasor para a escalação de privilégios de root, alertou a Qualys na segunda-feira. A falha, denominada Stack Clash, é um problema de gerenciamento de memória em Linux, OpenBSD, NetBSD, FreeBSD e Solaris nas […]

Consulte para mais informação
Os atacantes utilizam a falha SambaCry para executar o minerador Cryptocurrency

Os fraudadores exploraram uma vulnerabilidade corrigida para empurrar uma mineradora de criptografia para máquinas Linux e gerar dinheiro eletrônico. Os ataques, detalhados pelos pesquisadores das empresas de segurança Kaspersky Lab e Cyphort, aproveitam a vulnerabilidade nas instalações da ferramenta de interoperabilidade Samba. Esta notícia vem poucos dias depois que a equipe do Samba anunciou que […]

Consulte para mais informação
Alerta nº 03/2017 – Vulnerabilidade no Software Samba – CVE-2016-7494

Descrição do Problema O software Samba permite a interoperabilidade de compartilhamento de arquivos e de impressoras entre platarformas Microtsoft Windows e outras plataformas, sejam elas UNIX, GNU/Linux, IBM System 390 e outros sistemas operacionais. Clientes maliciosos podem realizar upload e executar no Servidor Samba códigos por meio de compartilhamentos que permitam escrita. Faz-se necessário, dada a vulnerabilidade identificar […]

Consulte para mais informação