Logjam pode quebrar a criptografia de chaves

Logjam pode quebrar a criptografia de chaves

Outra falha foi descoberta em algoritmos básicos de criptografia que protegem a Internet. Essa falha, chamada de ataque Logjam (CVE-2015-4000) por seus descobridores (pesquisadores de várias universidades e empresas) permite que um agressor que possa realizar ataques “man-in-the-middle” enfraqueça a criptografia usada em conexões seguras (como HTTPS, SSH e VPNs).…
Ler Mais
Malvertising: silencioso mas letal

Malvertising: silencioso mas letal

O fenômeno do “malvertising” (anúncio malicioso) não é uma coisa nova. Tem sido uma tática criminosa por mais de uma década. Já em 2004, visitantes do site de tecnologia “The Register” foram atingidos por um anúncio desonesto que se aproveitou de uma vulnerabilidade de dia-zero do Internet Explorer para descarregar…
Ler Mais
Windows Server 2003: Os últimos dias do suporte

Windows Server 2003: Os últimos dias do suporte

Recentemente a Microsoft publicou sete boletins de segurança para o servidor Microsoft Windows Server 2003. Isso significa que agora só têm mais duas atualizações Patch Tuesday para esse antigo sistema operacional de servidor: Patch Tuesday, 9 de junho e Patch Tuesday, 14 de julho de 2015, 53 dias a partir…
Ler Mais
Entendendo a vulnerabilidade VENOM

Entendendo a vulnerabilidade VENOM

Jason Geffner, um pesquisador de segurança da Crowdstrike, divulgou informações sobre uma nova vulnerabilidade de buffer não selecionado chamada vulnerabilidade VENOM que está afetando a plataforma de virtualização de código aberto QEMU, que fornece recursos de virtualização semelhantes ao VMware ou Hyper-V da Microsoft. Os relatórios iniciais indicam que essa…
Ler Mais

Categorias

Menu