O Google anunciou que agora, pelo menos até o final de janeiro, eles fornecerão valores de pagamento mais altos para pesquisadores de segurança que divulgam novas vulnerabilidades que afetam o kernel Linux. Pelos próximos três meses, o Google pagará um valor mínimo de US$ 31.337 por vulnerabilidades que podem explorar o aumento de privilégios. Ou se […]
Pesquisadores da Microsoft descobriram uma falha grave no sistema operacional macOS, desenvolvido pela Apple. A empresa corrigiu a falha de segurança no macOS que poderia ser usada para instalar um driver malicioso do kernel, também conhecido como ‘rootkit’. Portanto, a Microsoft revela uma falha grave no macOS. A falha residia na proteção de integridade do […]
É hora de atualizar o Chrome e, mais uma vez, pelo terceiro mês consecutivo, o Google corrigiu dois bugs de ‘dia zero’ anteriormente desconhecidos no navegador de desktop mais popular do mundo. O Google revelou que corrigiu as duas falhas de dia zero de alta gravidade nas notas de lançamento para o lançamento estável do […]
A Microsoft emitiu um alerta severo aos administradores de sistema, avisando sobre a importância de atualizar o PowerShell 7 o mais rápido possível. É que as versões anteriores ao PowerShell 7.0.8 e PowerShell 7.1.5 são vulneráveis a uma falha de divulgação de informações do .NET Core que está sendo rastreada como CVE-2021-41355. Microsoft alerta administradores […]
A lista acaba de ser divulgada pelo iThemes, que divulgou o relatório atualizado e tido como a quinta parte. A vulnerabilidade atinge 68 plugins para o WordPress, mas algumas empresas lançaram atualizações recentes. Desta forma, caso você tenha algum plugin da lista, fique atento as versões as quais as correções foram lançadas. Mas, nem tudo […]
O anúncio da vulnerabilidade envolvendo o plugin Easy Social Icons foi publicado a pouco minutos. Com isso, todos os usuários do plugin deve ficar de olho em suas instalações WordPress. A falha explora a variável PHP_SELF. No entanto, este é segundo plugin afetado pela mesma vulnerabilidade. Em 16 de agosto, a equipe do Wordfence Threat […]
A Canonical publicou novas atualizações de segurança do kernel Linux para as séries de sistema operacional Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver). Esta última atualização do kernel está aqui para resolver um total de 12 vulnerabilidades de segurança que afetam o kernel Linux 5.4 LTS nos sistemas Ubuntu […]
Os pesquisadores de segurança descobriram uma vulnerabilidade no driver do chipset AMD Platform Security Processor (PSP) para múltiplas arquiteturas de CPU. Rastreado como CVE-2021-26333, a falha de segurança é comparável com as modalidades de Spectre e Meltdown. A vulnerabilidade, descoberta pela ZeroPeril Ltd, pode ser explorada para obter dados como senha da memória e afeta uma […]
A Canonical publicou outro conjunto de atualizações importantes de segurança do kernel Linux para todos os seus lançamentos do Ubuntu com suporte para resolver várias vulnerabilidades de segurança. Assim, o Ubuntu anuncia mais um lote de atualizações importantes de segurança para o kernel Linux. A nova atualização de segurança do kernel Linux vem um mês […]
O GitHub resolve várias vulnerabilidades graves encontradas em pacotes Node.js tar e também @npmcli/arborist. O pior dos problemas permitia sobrescrever arquivos e execução arbitrária de códigos. Na quarta-feira, o GitHub disse que a empresa recebeu relatórios de Robert Chen e Philip Papurt, entre 21 de julho e 13 de agosto, de falhas de segurança afetando os pacotes por […]