- Postado por João Paulo Campello em 2012-09-05 14:25:29
Recentemente foi publicado um novo artigo que descreve uma técnica para a realização de ataques de Phishing Scam sem a necessidade de hospedar a página do phishing em servidores web, utilizando o URI (Uniform Resource Identifier) data: e o "encurtador de URLs" TinyURL.com. O título do artigo analisado é "Phishing by data URI" (de autoria do Henning Klevjer) e pode ser acessado na URL listada a seguir: ... (leia a matéria completa)
- Postado por João Paulo Campello em 2012-03-05 10:50:29
Neste post reproduzimos um advisory (nota técnica) detalhando uma vulnerabilidade que descobrimos na interface web de gerenciamento em um dos produtos de teleconferência da Polycom. A vulnerabilidade viabiliza a execução remota de comandos privilegiados no ativo afetado. O advisory (em inglês) contendo os detalhes completos dessa vulnerabilidade está listado a seguir: ... (leia a matéria completa)
- Postado por João Paulo Campello em 2012-03-05 10:50:22
Neste post reproduzimos um advisory (nota técnica) detalhando uma vulnerabilidade que descobrimos na interface web de gerenciamento em um dos produtos de teleconferência da Polycom. A vulnerabilidade viabiliza o acesso a quaisquer arquivos no filesystem do ativo afetado. O advisory (em inglês) contendo os detalhes completos dessa vulnerabilidade está listado a seguir: ... (leia a matéria completa)
