Iniciamos o ano de 2015 com muito trabalho, ao final do ano de 2014 foi descoberta uma falha por nossa equipe em um equipamento de ADSL muito utilizado e distribuído por diversos provedores de internet no Brasil, trata-se do modem D-Link DSL-2730B ADSL2+ Wifi. Ao descobrirmos a falha, deu-se então inicio aos procedimentos para tornarmos […]
Mesmo após a correção da falha CVE-2014-6271 em muitos sistemas de última hora por parte dos fabricantes, muitos dispositivos ainda estão vulneráveis a uma variante da falha CVE-2014-6271, as informações da variante podem ser acessadas no CVE-2014-7169 ao qual poderia ser executada até mesmo remotamente em dispositivos Android, conforme podemos perceber nas imagens dos testes […]
Recentemente, na data de 24 de setembro de 2014 foi descoberta uma vulnerabilidade crítica em um sistema de shell muito utilizado em ambientes tanto Linux quanto Unix, esta vulnerabilidade pode ser explorada remotamente por atacantes malíciosos tanto em servidores, quanto em roteadores e computadores domésticos que contenham MacOS X, Linux e Unix, pois grande maioria […]
Recentemente percebemos uma campanha publicitária de links patrocinados no Facebook de uma ferramenta, que se trataria do Whats-App para Windows. O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os […]
Neste post descrevemos como descobrimos uma falha grave de configuração muito importante para administradores de sistemas e analistas de segurança da informação, a falha reportada neste post foi informada as equipes de segurança da informação da empresa Credicard e já foi reparada. Certa vez um de nossos analistas estava a solicitar um cartão de crédito […]
Notamos um recente aumento nas disseminações de Malwares se utilizando de extensões para aplicações do painel de controle do Windows, conforme podemos perceber em um caso analisado por nossa equipe do SOC (Security Operation Center), ao qual foi informada pelo cliente do recebimento de um e-mail suspeito vindo de um contato de sua lista de […]