Uma falha identificada no antivírus ESET deixa o Windows vulnerável a invasão. A empresa de segurança na Internet ESET lançou correções de segurança para resolver essa vulnerabilidade de escalonamento de privilégios locais de alta gravidade. A vulnerabilidade afeta vários produtos em sistemas que executam o Windows 10 e posterior ou o Windows Server 2016 e […]
Duas falhas graves de segurança estão afetando o painel de controle da Web e afeta servidores Linux deixando-os vulneráveis a ataques RCE. A descoberta é uma revelação de pesquisadores. Portanto, segundo eles, o Painel de Controle da Web pode funcionar como parte de uma cadeia de exploração para obter a execução remota de código pré-autenticado nos […]
Quem não leu os muitos posts sobre o vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo? Pois é, as denúncias foram tantas que este até então novo termo despertou o interesse de muitos. Mas, repetição do termos nestes documento chamou a atenção do termo Zero Day, que até então era pouco falado. O que […]
Uma nova campanha de malware ZLoader já atingiu mais de 2.000 vítimas em 111 países. Essa nova campanha tem espalhado o malware ZLoader, explorando uma vulnerabilidade do Windows que foi corrigida em 2013, mas em 2014 a Microsoft revisou a correção. Malware ZLoader A descoberta dessa nova campanha foi descoberta por especialistas da Check Point […]
A Uber se tornou muito popular nos últimos anos, mas uma vulnerabilidade no sistema da empresa pode trazer prejuízos aos usuários e motoristas. Uma vulnerabilidade no sistema de e-mail do Uber permite que quase qualquer pessoa envie e-mails em nome do Uber. A falha foi descoberta por um pesquisador de segurança e ela pode facilmente […]
A Apache lançou outra versão do Log4j, 2.17.1. Essa nova versão traz a correção de uma nova falha de execução remota de código (RCE), deixando o Log4j mais seguro e livre de falhas, pelo menos por enquanto. Essa nova vulnerabilidade foi recém-descoberta na versão 2.17.0, rastreada como CVE-2021-44832. Com essa nova atualização, a versão mais […]
Um comunicado de segurança acaba de ser lançado pela empresa NVIDIA, detalhando os produtos que foram afetados pela vulnerabilidade Log4j. A vulnerabilidade Log4Shell, atualmente é explorada em uma ampla gama de ataques em todo o mundo. A NVIDIA emitiu esse comunicado depois de uma dura investigação. A empresa listou os aplicativos, inclusive, que não foram […]
A Apache Software Foundation publicou um novo patch Log4j ainda na semana passada após descobrir problemas com a versão 2.16. Assim, surge o novo patch 2.17.0 para Log4j no Apache. A versão anterior saiu há uma semana e já apresentava problemas. A própria empresa confirmou que a versão 2.16 “nem sempre protege da recursão infinita […]
Uma vulnerabilidade de segurança de escalonamento de privilégio local pode permitir que invasores obtenham acesso root em sistemas Ubuntu, explorando um bug de corrupção de memória dupla-livre no componente AccountsService do GNOME. Portanto, esses invasores podem obter root ao travar o AccountsService do Ubuntu. AccountsService é um serviço D-Bus que ajuda a manipular e consultar informações […]
A falha Apache Log4j está repercutindo bastante no mundo inteiro. É neste sentido que a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, investigou a vulnerabilidade crítica de execução remota de código (RCE) no pacote Apache Log4j 2 versões 2.14.1 e inferior (CVE-2021-44228). Além disso, a Apache forneceu um […]