Uma vulnerabilidade de negação de serviço (DoS) de nível de aplicação simples foi descoberta na plataforma do WordPress CMS que poderia permitir que qualquer pessoa derrubasse a maioria dos sites do WordPress, mesmo com uma única máquina sem necessitar de uma enorme quantidade de largura de banda, conforme exigido na rede para ataques DDoS de nível, afim de alcançar o mesmo propósito. Uma vez que a empresa negou corrigir o...

A cybercrime no Brasil continua a amadurecer apesar da falta de grandes desenvolvimentos em ferramentas e táticas. Isso pode ser atribuído ao fato de que as transações bancárias online no país representaram 41% do número total de transações e as transações bancárias em dispositivos móveis registraram uma taxa de crescimento exponencial em média de 270% nos anos de 2009 a 2013. Transações bancárias em dispositivos móveis...

 Uma escravidão latente antes nunca vista assola a maioria da sociedade, cujas mentes estão escravizadas com determinados aplicativos, softwares e redes sociais do momento. Por incrível que pareça, por mais que avançamos nas soluções tecnológicas, o que mais encontramos são zumbis culturais banalizados por um controle que roda em backgroud, e de forma sutil estão enterrando mentes brilhantes e cauterizando as mesmas para o...

O Meltdown quebra o isolamento mais fundamental entre as aplicações do usuário e o sistema operacional. Este ataque permite que um programa acesse a memória e, portanto, também os segredos de outros programas e do sistema operacional. Se o seu computador tiver um processador vulnerável e executar um sistema operacional não atualizado, não é seguro trabalhar com informações confidenciais sem a possibilidade de vazamento da...

Será que a Segurança da Informação é levada a sério no Brasil ?  

Análise de várias vulnerabilidades no AirDroid Relatado por: Simone Margaritelli Pesquisador de Segurança da Zimperium zLabs Editar: 11:02 PDT: adicionado código POC exploração abaixo da cronologia de divulgação. Editar: 06:01 PM PDT: linha de tempo editada para refletir as datas de lançamento 4.0.0 e 4.0.1 e confirmando que ambas as versões ainda são vulneráveis. Background AirDroid é uma ferramenta de gerenciamento remoto...