BT
rss
Seguidores

Último incidente com Npm revela vulnerabilidade de segurança

por Sergio De Simone Seguir 12 Seguidores , traduzido por Diogo Carleto Seguir 31 Seguidores   em  06 mar, 2018 1

Recentemente o npm-registry teve um incidente que deixou uma grande quantidade de pacotes altamente dependentes, como o require-from-string, indisponíveis. Embora o incidente tenha sido relativamente simples de resolver, descobriu-se uma grande vulnerabilidade de segurança.

Seguidores

Interpolação de Strings do Entity Framework levanta preocupações

por Jonathan Allen Seguir 530 Seguidores , traduzido por Eduardo Kuwakino Seguir 1 Seguidores   em  17 out, 2017

Um dos novos recursos do Entity Framework Core 2 é a possibilidade de converter automaticamente strings interpoladas em script SQL parametrizado. Apesar da funcionalidade ter sido criada para evitar problemas com scripts SQL mal escritos, o medo é de que esse recurso possa ser utilizado para aumentar ataques de injeção de SQL.

Seguidores

Netflix: proteção contra ataques DDoS em arquiteturas orientadas a microservices

por Andrew Morgan Seguir 3 Seguidores , traduzido por Delfino Filho Seguir 0 Seguidores   em  09 ago, 2017

A Netflix acaba de publicar em seu blog estratégias para mitigar ataques DDoS em arquiteturas orientadas a microserviços. O post inclui uma visão geral de como identificar as requisições que iniciam estes ataques, como testá-las com os frameworks open source Repulsive Grizzly e Cloud Kraken, bem como as melhores práticas para proteção de um sistema.

Seguidores

Lançada a versão 2.1 da suíte de segurança para containers Twistlock

por Hrishikesh Barua Seguir 13 Seguidores , traduzido por Carlos Fernandes Seguir 0 Seguidores   em  27 jul, 2017

O Twistlock anunciou a disponibilização da versão 2.1 da sua suite de segurança para containers. Os destaques do lançamento incluem um firewall integrado que entende o tráfego de informação da aplicação, detecção de vulnerabilidade, gerenciamento de Secrets (credenciais, tokens, senhas e outros) via integração com ferramentas de terceiros, e alerta e aplicação de compliance

Seguidores

A web está saturada de bibliotecas JavaScript desatualizadas e vulneráveis

por Sergio De Simone Seguir 12 Seguidores , traduzido por Tulio Coelho Seguir 0 Seguidores   em  05 abr, 2017 1

Um estudo recente revelou que 37% dos 75 mil maiores sites no ranking da Alexa, possuem pelo menos uma vulnerabilidade, e quase 10% possuem pelo menos duas vulnerabilidades. Outro dado preocupante que o estudo também revelou é que 26% dos 500 primeiros sites do ranking, utilizam bibliotecas vulneráveis.

Seguidores

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

por Fernando Lozano Seguir 0 Seguidores em  11 mai, 2012

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Seguidores

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen Seguir 530 Seguidores , traduzido por Eder Ignatowicz Seguir 8 Seguidores   em  06 jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Seguidores

Aprendendo sobre falhas de segurança hackeando o Google Jarlsberg

por Abel Avram Seguir 7 Seguidores , traduzido por Alexandre Atoji Seguir 0 Seguidores   em  10 mai, 2010

Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.

Seguidores

Uma vulnerabilidade de segurança do .NET afetou o Firefox

por Abel Avram Seguir 7 Seguidores , traduzido por Carlos Mendonça Seguir 0 Seguidores   em  30 out, 2009

Uma vulnerabilidade que atinge o Internet Explorer através do .NET também afetou o Firefox. O culpado no caso do Firefox, um add-on do .NET, foi bloqueado pela Mozilla.

Seguidores

Vulnerabilidades de Segurança do Ruby on Rails

por Robert Bazinet Seguir 0 Seguidores , traduzido por Ricardo Yasuda Seguir 0 Seguidores   em  17 set, 2009

Falou-se muito da comunidade Ruby on Rails recentemente com a descoberta de vulnerabilidades de segurança e atualizações subsequentes que todo desenvolvedor Rails deve ficar sabendo.

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT