Acaba de ser descoberta vulnerabilidade na implementação TIPC do kernel Linux. O problema foi identificado por um pesquisador de segurança. A vulnerabilidade crítica (já listada em CVE-2021-43267) na implementação do protocolo de rede TIPC fornecido no kernel Linux, que permite a execução remota de código. pacote de rede. O perigo do problema é atenuado pelo fato de que […]
Apple falha na segurança de seus iPhones. Pontos fracos no iMessage pode colocar em risco a segurança dos usuários do iPhone da Apple.
O Google anunciou que agora, pelo menos até o final de janeiro, eles fornecerão valores de pagamento mais altos para pesquisadores de segurança que divulgam novas vulnerabilidades que afetam o kernel Linux. Pelos próximos três meses, o Google pagará um valor mínimo de US$ 31.337 por vulnerabilidades que podem explorar o aumento de privilégios. Ou se […]
Pesquisadores da Microsoft descobriram uma falha grave no sistema operacional macOS, desenvolvido pela Apple. A empresa corrigiu a falha de segurança no macOS que poderia ser usada para instalar um driver malicioso do kernel, também conhecido como ‘rootkit’. Portanto, a Microsoft revela uma falha grave no macOS. A falha residia na proteção de integridade do […]
É hora de atualizar o Chrome e, mais uma vez, pelo terceiro mês consecutivo, o Google corrigiu dois bugs de ‘dia zero’ anteriormente desconhecidos no navegador de desktop mais popular do mundo. O Google revelou que corrigiu as duas falhas de dia zero de alta gravidade nas notas de lançamento para o lançamento estável do […]
A Microsoft emitiu um alerta severo aos administradores de sistema, avisando sobre a importância de atualizar o PowerShell 7 o mais rápido possível. É que as versões anteriores ao PowerShell 7.0.8 e PowerShell 7.1.5 são vulneráveis a uma falha de divulgação de informações do .NET Core que está sendo rastreada como CVE-2021-41355. Microsoft alerta administradores […]
A lista acaba de ser divulgada pelo iThemes, que divulgou o relatório atualizado e tido como a quinta parte. A vulnerabilidade atinge 68 plugins para o WordPress, mas algumas empresas lançaram atualizações recentes. Desta forma, caso você tenha algum plugin da lista, fique atento as versões as quais as correções foram lançadas. Mas, nem tudo […]
O anúncio da vulnerabilidade envolvendo o plugin Easy Social Icons foi publicado a pouco minutos. Com isso, todos os usuários do plugin deve ficar de olho em suas instalações WordPress. A falha explora a variável PHP_SELF. No entanto, este é segundo plugin afetado pela mesma vulnerabilidade. Em 16 de agosto, a equipe do Wordfence Threat […]
A Canonical publicou novas atualizações de segurança do kernel Linux para as séries de sistema operacional Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). Esta última atualização do kernel está aqui para resolver um total de 12 vulnerabilidades de segurança que afetam o kernel Linux 5.4 LTS nos sistemas Ubuntu […]
Os pesquisadores de segurança descobriram uma vulnerabilidade no driver do chipset AMD Platform Security Processor (PSP) para múltiplas arquiteturas de CPU. Rastreado como CVE-2021-26333, a falha de segurança é comparável com as modalidades de Spectre e Meltdown. A vulnerabilidade, descoberta pela ZeroPeril Ltd, pode ser explorada para obter dados como senha da memória e afeta uma […]