A Apache Foundation corrigiu uma vulnerabilidade crítica de divulgação de código-fonte, rastreada como CVE-2024-39884, no servidor HTTP. A empresa abordou múltiplas vulnerabilidades em seu popular Apache HTTP Server. As vulnerabilidades incluem negação de serviço (DoS), execução remota de código e problemas de acesso não autorizado. Vulnerabilidades corrigidas pela Apache no servidor HTTP Uma das vulnerabilidades […]
A Check Point lançou hotfixes para uma vulnerabilidade de zero dia da VPN explorada em ataques para obter acesso remoto a firewalls e tentar violar redes corporativas. A empresa alertou pela primeira vez sobre um aumento nos ataques direcionados a dispositivos VPN ontem, compartilhando recomendações sobre como os administradores podem proteger seus dispositivos. Vulnerabilidade em […]
O GitHub acaba de introduzir um novo recurso baseado em IA capaz de acelerar as correções de vulnerabilidades durante a codificação. Este recurso está em versão beta pública e habilitado automaticamente em todos os repositórios privados para clientes do GitHub Advanced Security (GHAS). Nova ferramenta de IA do GitHub Conhecido como Code Scanning Autofix e […]
A Apple acaba de corrigir uma vulnerabilidade de injeção de teclado Bluetooth divulgada recentemente com o lançamento do firmware do Magic Keyboard. A atualização 2.0.6 do firmware do Magic Keyboard soluciona esse problema, que foi rastreado como CVE-2024-0230. Vulnerabilidade corrigida no Magic Keyboard da Apple A vulnerabilidade, agora corrigida, é um problema de gerenciamento de […]
O WordPress acaba de lançar a versão 6.4.2 que corrige uma vulnerabilidade de execução remota de código (RCE). Essa vulnerabilidade pode ser encadeada com outra falha para permitir que invasores executem código PHP arbitrário no site de destino. Correção de vulnerabilidade do WordPress WordPress é um sistema de gerenciamento de conteúdo (CMS) de código aberto […]
A Trend Micro acaba de corrigir uma vulnerabilidade de zero dia que permitia a execução remota de código na solução de proteção de endpoint Apex One da Trend Micro. Essa vulnerabilidade foi ativamente explorada em ataques. Trend Micro e a correção de vulnerabilidade de zero dia Apex One é uma solução de segurança de endpoint […]
A Synology, fabricante de NAS com sede em Taiwan, acaba de corrigir uma vulnerabilidade de gravidade máxima (10/10) que afeta roteadores configurados para serem executados como servidores VPN. Essa vulnerabilidade, rastreada como CVE-2022-43931, foi descoberta internamente pela Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da Synology no software VPN Plus Server e […]
Só em 2022, a Apple já corrigiu oito vulnerabilidades de zero dia. A oitava foi corrigida na última atualização de segurança que trata da vulnerabilidade de dia zero usada em ataques contra iPhones e Macs desde o início do ano. A empresa emitiu avisos de segurança ontem, onde revelou que está ciente de relatórios dizendo […]
O Zoom se tornou uma ferramenta muito popular nos últimos anos e, com a popularidade, as vulnerabilidades começaram a se intensificar mais. Como agora, por exemplo, duas vulnerabilidades de alta gravidade foram abordadas pelo Zoom em seu aplicativo macOS que foram divulgadas na conferência DEF CON. Vulnerabilidades corrigidas no Zoom em atualização para o macOS […]
O Google acaba de lançar uma atualização para o Chrome. A atualização traz uma correção para uma vulnerabilidade de alta gravidade e foi lançada para o Windows, Max e Linux. Você precisa instalar o Chrome 96.0.4664.110 agora mesmo em seu dispositivo para se ver livre dessa vulnerabilidade. A própria empresa afirma que a atualização deve […]