SEGURANÇA

Oracle lança atualização urgente para Java

Da redação ... 05/03/2013 ... Convergência Digital

A Oracle divulgou nesta segunda-feira, 04/03, uma atualização urgente do Java para lidar com duas vulnerabilidades que permitiriam ataques hacker a navegadores que rodam o sistema. "As vulnerabilidades podem ser exploradas remotamente e sem autenticação, ou seja, podem ser exploradas por uma rede sem o nome de usuário e senha", explicou a companhia em um comunicado.

"Para um ataque ser bem sucedido, um usuário insuspeito usando uma das versões afetadas no navegador precisaria entrar em uma página maliciosa que se aproveita dessas vulnerabilidades", completa o texto. As vulnerabilidades, identificadas como CVE-2013-1493 e CVE-2013-0809, estão localizadas no componente 2D da linguagem de programação. A falha recebeu a pontuação mais alta na classificação de risco da Oracle.

Segundo ainda a companhia, os ataques, se bem-sucedidos, podem afetar "disponibilidade, integridade e confidencialidade do sistema do usuário". A falha foi percebida pela desenvolvedora em fevereiro, dias após o upgrade agendado daquele mês, e decidiu lançar a atualização de emergência em vez de esperar para o pacote previsto para abril.

As falhas vinham sendo usadas por hackers para entrar nos computadores dos usuários e instalar o malware McRAT. O vírus acessa o comando e os servidores de controle da máquina e se multiplica para todos os arquivos armazenados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G