Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]
Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, ou […]
Ultimamente presenciamos uma dúvida muito comum no mercado de segurança, entre o que é Teste de Intrusão e o que é a Análise de Vulnerabilidades, ambos são testes de segurança em sistemas computacionais e sistemas de informação, porém um apresenta uma gama maior e mais precisa de informações do que o outro, Por que isso? […]
SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]
Recentemente percebemos uma campanha publicitária de links patrocinados no facebook de uma ferramenta, que se trataria do Whats-App para Windows. O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os […]
Durante a realização da 2ª Semana Acadêmica Integrada do IFSul Campus de Santana do Livramento, nossa empresa esteve presente levando o conhecimento adquirido por nossos especialistas em testes de intrusão, foi apresentada a palestra que explica a vulnerabilidade de Cross Site Scripting ou XSS Injection, ao qual tenta abranger ao máximo da falha, desde os […]
A seguir, iremos demonstrar a falha em sistemas de Storages Equalogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. Descrição da plataforma segundo o fabricante Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell. Interface […]
Neste post descrevemos como descobrimos uma falha de configuração muito importante para administradores de sistemas e analistas de segurança da informação, a falha reportada neste post foi informada as equipes de segurança da informação da empresa Credicard e já foi reparada. Certa vez um de nossos analistas estava a solicitar um cartão de crédito para […]
Notamos um recente aumento nas disseminações de Malwares se utilizando de extensões para aplicações do painel de controle do Windows, conforme podemos perceber em um caso analisado por nossa equipe do SOC(Security Operation Center), ao qual foi informada pelo cliente do recebimento de um e-mail suspeito vindo de um contato de sua lista de e-mail’s […]
XLabs Security Blog | All Rights Reserved.