SEGURANÇA

Oracle lança atualização urgente para Java

Da redação ... 05/03/2013 ... Convergência Digital

A Oracle divulgou nesta segunda-feira, 04/03, uma atualização urgente do Java para lidar com duas vulnerabilidades que permitiriam ataques hacker a navegadores que rodam o sistema. "As vulnerabilidades podem ser exploradas remotamente e sem autenticação, ou seja, podem ser exploradas por uma rede sem o nome de usuário e senha", explicou a companhia em um comunicado.

"Para um ataque ser bem sucedido, um usuário insuspeito usando uma das versões afetadas no navegador precisaria entrar em uma página maliciosa que se aproveita dessas vulnerabilidades", completa o texto. As vulnerabilidades, identificadas como CVE-2013-1493 e CVE-2013-0809, estão localizadas no componente 2D da linguagem de programação. A falha recebeu a pontuação mais alta na classificação de risco da Oracle.

Segundo ainda a companhia, os ataques, se bem-sucedidos, podem afetar "disponibilidade, integridade e confidencialidade do sistema do usuário". A falha foi percebida pela desenvolvedora em fevereiro, dias após o upgrade agendado daquele mês, e decidiu lançar a atualização de emergência em vez de esperar para o pacote previsto para abril.

As falhas vinham sendo usadas por hackers para entrar nos computadores dos usuários e instalar o malware McRAT. O vírus acessa o comando e os servidores de controle da máquina e se multiplica para todos os arquivos armazenados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem de celular provoca perdas de até R$ 10 mil por vítima no Brasil

Um único grupo teria clonado mais de 5 mil chips no País, adverte a Kaspersky Lab. O golpe começa com a coleta de dados das vítimas por meio de e-mails phising, engenharia social ou vazamento de dados.

Vazamento de dados no CNJ tem nomes, endereços, contas, CPFs e senhas de 53 mil pessoas

Em nota oficial, Conselho Nacional de Justiça assegura que nenhum sistema de informações processuais foi atingido. Mas detalhes do ataque indica que houve acesso a informações de 94 bases de dados.

Unisys promove hackathon sobre segurança das cidades digitais

A segunda edição da maratona de inovação acontece no dia 23 de maio e acontece em parceria com o Instituto Mauá de Tecnologia. Segurança cibernética é um dos alvos do evento. Qualquer pessoa com idade igual ou superior a 16 anos pode participar.

Vivo incorpora mecanismo antirroubo em serviço de segurança digital

Vivo lança plataforma de segurança com a McAfee e incorpora selfie para proteger aparelho de consumidor.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G