Você já tomou todas as providências para deixar seu eCommerce seguro, como cumprir com as regras do padrão PCI-DSS e obter um certificado digital SSL para garantir que as transações de seus clientes estejam criptografadas? Esses passos são essenciais para tornar seu eCommerce seguro, no entanto, não são suficientes para conter as ameaças cada vez […]
Os testes de invasão são constantemente confundidos com escaneamento de vulnerabilidades, auditorias de compliance ou security assessments. No entanto, essa prática vai muito além desses esforços. Uma das principais diferenças entre os testes de invasão e as outras ações que citamos é que eles não terminam na descoberta das vulnerabilidades. Os testes exploram as vulnerabilidades […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]
O pesquisador Ewerson Guimarães, ou “Crash”, integrante da equipe de especialistas da iBLISS, descobriu duas falhas em plataformas da IBM, o IBM Application Manager for Smart Business e o IBM Tivoli Monitoring. A seguir, mais detalhes sobre as falhas: Vulnerabilidade CVE-2013-0548: IBM Tivoli Monitoring Cross Site Scripting (XSS) O IBM Tivoli Monitoring, usado em vários […]
Classificado entre as três melhores ferramentas de segurança de rede durante os últimos 14 anos, o scanner de vulnerabilidade Tenable Nessus está comemorando 15 anos de existência. Com mais de 54 mil plugins, constantemente atualizado e com mais de 10 milhões de downloads, o Nessus constitui uma parte essencial da indústria de segurança da informação. A […]
Você ainda tem o Java instalado? Má notícia! A empresa FireEye detectou mais uma vulnerabilidade zero-day sendo explorada no Java. “A vulnerabilidade está sendo explorada para instalar um trojan de acesso remoto apelidado McRat”, advertiram os pesquisadores da FireEye empresa. E atinge navegadores que possuem as versões mais recentes do Java, Java v1.6 Atualização 41 […]
A empresa de pesquisa e análise de ameaças Fire Eye publicou na última terça-feira (12) a descoberta de uma vulnerabilidade 0-day no Adobe PDF Reader. Os pesquisadores da empresa afirmam que a vulnerabilidade, batizada de PDF 0-day, “está sendo explorada na rede, observamos alguns ataques bem sucedidos nas últimas versões do Reader 9.5.3, 10.1.5 e […]
Devido aos últimos acontecimentos, especialistas continuam a recomendar que os usuários desativem o Java em seus navegadores. A preocupação não é infundada, afinal, menos de 24 horas depois de a Oracle ter lançado uma atualização de segurança com correções para duas vulnerabilidades críticas do Java, um exploit começou a ser vendido em um fórum underground […]
A vulnerabilidade Zero-Day descoberta no software Java, da Oracle, e noticiada no final da semana passada, já foi adicionada aos pacotes de exploração usados por crackers para distribuir malwares. Os dois pacotes de exploits mais populares, o BlackHole Exploit Kit e o Cool Exploit Kit, já incorporaram o exploit Java Zero-Day. O criador do Blackhole, […]
O departamento americano de Segurança Interior emitiu um comunicado na última quinta (10) sobre uma falha no programa Java “tão perigosa que seus usuários devem deixar de utilizar este software”. A vulnerabilidade do programa está sendo explorada por hackers, adverte o braço americano encarregado de situações informáticas de urgência em um aviso em seu site. “Não estamos […]