Segurança digital
Em novembro de 2024, o Zoom corrigiu seis vulnerabilidades em sua plataforma, incluindo duas de alta gravidade. As falhas permitiam que invasores remotos escalassem privilégios e acessassem dados confidenciais, representando sérios riscos de segurança para os usuários.
Segurança Cibernética
Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.
Vulnerabilidade crítica
A Cisco corrigiu uma vulnerabilidade crítica nos pontos de acesso URWB, permitindo que atacantes executem comandos root, comprometendo a segurança em automação industrial. Modelos Catalyst IW9165D, IW9165E e IW9167E estão entre os afetados.
Segurança digital
Google corrigiu uma falha crítica no Chrome, identificada como CVE-2024-10487, relatada pela Apple, e uma falha de alta gravidade no WebRTC, ambas com atualização no Chrome 130.
Alerta
Recentemente, foi descoberta uma vulnerabilidade no plugin NetworkManager-libreswan, que adiciona suporte para conexões VPN compatíveis com servidores Libreswan e Cisco IPsec no NetworkManager. A falha, identificada como CVE-2024-9050, pode ser explorada por usuários locais para aumentar seus privilégios no sistema. A correção para essa vulnerabilidade já está disponível na versão NetworkManager-libreswan 1.2.24. Para acompanhar as […]
Vulnerabilidade ativa
A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.
Vulnerabilidade crítica
Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.
Falhas críticas
A F5 corrigiu uma falha crítica no BIG-IP e outra no BIG-IQ, que podem comprometer sistemas corporativos. As atualizações já estão disponíveis, e medidas de mitigação foram recomendadas até a aplicação dos patches.
Explorações aceleradas
Relatório do Google revela que 70% das vulnerabilidades exploradas em 2023 ocorreram antes da liberação de patches, e o tempo médio para a criação de exploits caiu para cinco dias, exigindo maior rapidez na resposta de segurança.
Segurança digital
Nova vulnerabilidade no CUPS permite amplificar tráfego em até 600 vezes, facilitando ataques DDoS. Mais de 198 mil sistemas são vulneráveis, com 58 mil aptos para amplificação.