Arquivo para Vulnerabilidades

Resumo CompTIA Security+ Study Guide: Capítulo 6

quinta-feira, 16 maio 2024 by André Ortega

Domain 1.0 – Threats, Attacks, and Vulnerabilities 1.3 Given a scenario, analyzes potential indicators associated with application attacks. Domain 2.0 – Architecture and Design 2.1 Explain the importance of security concepts in an enterprise environment 2.3 Summarizes secure application development, deployment, and automation concepts Domain 3.0 – Implementation 3.2 Given a scenario, implements host or

Published in Certificação, Security

Tagged under: DevOps, SDLC, Secure Coding, Vulnerabilidades, WAF

Código malicioso é encontrado em firewalls da Juniper

quarta-feira, 06 janeiro 2016 by André Ortega

Que beleza hein… depois de encontrarem malware em roteadores Cisco, agora encontraram um “software não autorizado” nos firewalls Juniper. A própria Juniper descobriu o problema no ScreenOS, software que equipa firewalls da empresa. Segundo o comunicado as vulnerabilidades permitem que um atacante tenha acesso administrativo nos firewalls NetScreen (CVE-2015-7755) e seja capaz de descriptografar conexões

Published in Informação, Security

Tagged under: Juniper, ScreenOS, Vulnerabilidades

ASA e Anyconnect livres do POODLE Attack e POODLE BITES

segunda-feira, 20 abril 2015 by André Ortega

O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então

Published in Cisco, Security

Tagged under: Anyconnect, ASA, Ataque, Attack, BITES, POODLE, Vulnerabilidades

Encontre as vulnerabilidades do seu IOS

quarta-feira, 04 maio 2011 by André Ortega

A Cisco disponibiliza em seu site uma ferramenta chamada Cisco IOS Software Checker, que permite listar as vulnerabilidades conhecidas para o IOS. Basta você informar a versão do software que você usa para encontrar os anúncios que afetam este produto. É possível selecionar o IOS em uma lista, enviar um show version do equipamento para

Published in Cisco, Network

Tagged under: Bug, IOS Checker, Vulnerabilidades

Vulnerabilidades no Cisco ASA, PIX, FWSM e CSA

quinta-feira, 18 fevereiro 2010 by André Ortega

A Cisco anunciou ontem, dia 17, uma lista de vulnerabilidades que afetam o ASA, PIX, o módulo FWSM (para 6500 e 7600) e ainda o CSA – Cisco Security Agent. Todos os problemas podem ser evitados com a atualização do software, já disponível (menos para o PIX). Todos os clientes podem atualizar seus softwares, para

Published in Cisco, Informação, Security

Tagged under: ASA, CSA, FWSM, PIX, Vulnerabilidades

Vishing – Pouco divulgado, cada vez mais praticado

sexta-feira, 27 fevereiro 2009 by Leandro Oliveira

Oriundo da combinação das palavras “Voice” e “Pishing” o crime virtual que tem aumentado sua prática nos EUA tem sido acompanhado de perto pelo Internet Crime Complaint Center – IC3, departamento do FBI que investiga crimes virtuais. No início do ano passado o orgão havia divulgado uma nota para usuários de celulares e smartphones alertando

Published in Security

Tagged under: Segurança, Vulnerabilidades

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Tag: Vulnerabilidades