Falhas de zero dia têm sido bem comuns e empresas como a Apple têm trabalhado bastante para resolvê-las. Como agora, por exemplo, que a Apple abordou duas vulnerabilidades de dia zero, exploradas por agentes de ameaças, afetando dispositivos iOS, iPadOS e macOS. Vulnerabilidades corrigidas pela Apple As vulnerabilidades foram abordadas com as atualizações de segurança […]
A Microsoft acaba de corrigir problemas no Access, causados pelas atualizações deste mês. A correção aborda um problema que fazia com que os aplicativos de tempo de execução do Access não fossem abertos após a instalação das atualizações de segurança Patch Tuesday Office/Access de julho de 2022. Com base em reclamações de usuários no site […]
Uma exploração de prova de conceito foi lançada online para a vulnerabilidade de execução remota de código VMware CVE-2022-22954, já sendo usada em ataques ativos que infectam servidores com mineradores de moedas. A vulnerabilidade é uma execução remota de código (RCE) crítica (CVSS: 9.8) que afeta o VMware Workspace ONE Access e o VMware Identity […]
A Intel revelou duas vulnerabilidades de alta gravidade que afetam um grande número de famílias de processadores Intel. Falhas graves de BIOS afetam vários processadores Intel permitindo que os agentes de ameaças e malware obtenham níveis de privilégio mais altos no dispositivo. As falhas foram descobertas pelo SentinelOne e são rastreadas como CVE-2021-0157 e CVE-2021-0158, […]
Apple corrige falhas críticas do iPhone e do Mac. As falhas permitiam que os dispositivos fossem hackeados.
Cisco corrige falhas graves em roteadores VPN. Foram corrigidas falhas críticas de pré-autenticação de alta gravidade.