Risco potencial
Vulnerabilidade compromete inicialização segura em sistemas UEFI
Vulnerabilidade em sistemas UEFI permite ignorar a inicialização segura, expondo dispositivos a bootkits. Problema foi corrigido na atualização de janeiro de 2025.
Tag Vulnerabilidade
Falha crítica
Adobe corrige bug crítico no ColdFusion com código de exploração
A Adobe lançou atualizações emergenciais para corrigir uma falha crítica no ColdFusion que permite leitura de arquivos arbitrários. Administradores devem aplicar os patches em até 72 horas.
Mais segurança no Linux Kernel
Nova iniciativa para mitigar as vulnerabilidades Spectre nos processadores Qualcomm no kernel Linux
Recentemente, Douglas Anderson, engenheiro da Google, propôs uma série de patches para incluir os processadores Qualcomm nas listas de mitigação de Spectre no kernel Linux. Esses patches visam resolver lacunas existentes na proteção contra as vulnerabilidades Spectre, especialmente a variante Spectre-BHB. Abaixo, detalhamos o contexto, os desafios e os avanços relacionados a essa iniciativa. Contexto […]
Falha Crítica
Falha no plugin Hunk Companion do WordPress permite instalação de plugins vulneráveis
Vulnerabilidade no plugin Hunk Companion do WordPress permite a instalação de plugins vulneráveis. Atualize para a versão 1.9.0 imediatamente para garantir a segurança do seu site.
Cibersegurança
Microsoft corrige vulnerabilidades críticas e implementa melhorias de segurança para 2024
A Microsoft encerra 2024 com 72 falhas corrigidas no Patch Tuesday, incluindo vulnerabilidades críticas exploradas ativamente. Melhorias visam reforçar a proteção contra ataques de elevação de privilégio e NTLM.
Segurança digital
Zoom corrige vulnerabilidades críticas que permitiam invasão e vazamento de dados
Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.
Segurança Cibernética
D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte
Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.
Vulnerabilidade crítica
Cisco corrige falha crítica em pontos de acesso URWB que permite execução de comandos root
A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança em automação industrial. Modelos Catalyst IW9165D, IW9165E e IW9167E estão entre os afetados.
Segurança digital
Google corrige vulnerabilidade crítica no navegador Chrome
Google corrigiu uma falha crítica no Chrome, identificada como CVE-2024-10487, relatada pela Apple, e uma falha de alta gravidade no WebRTC, ambas com atualização no Chrome 130.
Alerta
Vulnerabilidade no NetworkManager-libreswan e guix-daemon permite elevação de privilégios no sistema
Recentemente, foi descoberta uma vulnerabilidade no plugin NetworkManager-libreswan, que adiciona suporte para conexões VPN compatíveis com servidores Libreswan e Cisco IPsec no NetworkManager. A falha, identificada como CVE-2024-9050, pode ser explorada por usuários locais para aumentar seus privilégios no sistema. A correção para essa vulnerabilidade já está disponível na versão NetworkManager-libreswan 1.2.24. Para acompanhar as […]