Vulnerabilidade no Foxit Reader 2.3
Foi encontrada uma vulnerabilidade no Foxit Reader 2,3, enquanto lê arquivos PDF embutidos com JavaScript, que poderiam ser explorados por um atacante remoto para causar uma negação de serviço(para...
View ArticlePublicada versão 5.2.6 de PHP
Foi lançada a versão 5.2.6 do PHP, que corrige cinco vulnerabilidades de segurança que poderiam ser exploradas por um atacante remoto para executar código arbitrário, burlar restrições de segurança ou...
View ArticleNegação de serviço através de ast_uri_decode no Asterisk
Foi descoberta uma falha no Asterisk que podería permitir a um usuário remoto efetuar uma negação de serviço. Asterisk é um programa de código aberto para centrais telefônicas (PBX). Como qualquer PBX,...
View ArticleNovo Opera 9.5 corrige três falhas de segurança
Foi lançada a versãó 9.5 (“Kestrel”) do Opera, que corrige três vulnerabilidades que poderiam ser aproveitadas por um usuário remoto para realizar ataques de falsificação ou roubar informações...
View ArticlePrimeira vulnerabilidade do Firefox 3 foi encontrada
Uma falha de segurança foi identificada cinco horas depois do lançamento do Firefox 3, de acordo com a empresa de segurança TippingPoint. Considerada de alto risco, a falha foi chamada ZDI-CAN-349...
View ArticleAtualização de múltiplos patchs para SuSE Linux 10 e 11
SuSE publicou atualizações para múltiplos patchs que corrigem diferentes problemas de segurança. Os problemas corrigidos foram: * Problemas de XSS e cross-site request forgery para moodle. * Falhas no...
View ArticleVulnerabilidade para agir como administrador em portais da internet usando...
A falha foi chamada como Joomla 1.5.x Remote Admin Password Change Como explorar essa vulnerabilidade, muito fácil, siga estes passos: 1. Vá até o link :...
View ArticleUsando XSS em Imagens
O Internet Explorer possui um bug que permite a execução de código HTML em qualquer tipo de arquivo(png, jpg, gif, txt,etc). Isso ocorre quando a requisição da imagem é feita pela URL (não atravéz de...
View ArticleSite da Oi é invadido e expalha vírus para cerca de 140 mil usuários
O site da Oi foi usado para a disseminação de um vírus para os clientes que usaram o serviço para envio de torpedos online da operadora nesta quarta-feira do dia 03, de acordo com a Zone-H Brasil. O...
View ArticlePink Hat SQL Injection Scanner Public Edition
O grande synyster da do Fórum Invaders postou uma versão limitada de um scanner. Esta versão pega 60 sites do Google (a dork é você que escolhe) e testa quais sites são vulneráveis à SQL Injection. A...
View Article
More Pages to Explore .....