E começou a festa, foi encontrado o primeiro exploit para o Windows 7 e Windows Server 2008 R2, ele ataca o protocolo SMBv1 e SMBv2, causando o travamento da máquina e necessitando um Reboot manual. Até agora a Microsoft falou para bloquear as portas TCP 139 e 445, não se sabe quando eles vão arrumar [...]

Bom, foi encontrada uma falha de vulnerabilidade no Flash que não será sanada tão cedo de acordo com a Adobe. De acordo com Mike Bailey do site ForegroundSecurity, a vulnerabilidade é muito parecida com a forma como o Javascript valida os conteúdos, coisa que o Flash faz parecido, mas não tanto. Pelo que pude entender, [...]

Bem, volta e meia surge uma forma de conseguir root via local exploit no Linux, o que “normalmente” é arrumado na velocidade da luz, os patchs são feitos e todo mundo fica feliz. Parece que esse bug que o The Register está falando está a um certo tempo, foi arrumado no OpenBSD ano passado, finalmente [...]

Para provar que nem sempre se pensa em tudo, Dan Karminsky e Moxie Marlinspike conseguiram, ambos da mesma forma, burlar a segurança do CA em assinaturas SSL. A idéia é bem simples, ao registrar um domínio válido, digamos badguy.com, você pode requisitar um CA que será confirmado via whois e email, porém se você pedir [...]

De acordo com essa matéria do Slashdot, existe um novo Bug no BIND9, que pode fazer fechar seu BIND de forma remota….atualizando pessoal, isso é MUITO importante!

Foi encontrado um bug no Windows XP SP2, causando uma escalação de privilégios (usuários comuns se tornando admin), eu ainda não testei, mas parece que é real. Update necessário ASAP. Esse exploit é local. Veja no milw0rm.