A Microsoft habilitou o modo de imposição para atualizações que tratam da vulnerabilidade do Windows Zerologon em todos os dispositivos que instalaram as atualizações de segurança Patch Tuesday deste mês. Zerologon é uma falha crítica de segurança do processo do Netlogon Windows Server (rastreada como CVE-2020-1472) que permite que invasores elevem privilégios para administradores de domínio e assumam […]
A vulnerabilidade encontrada no Contact Form 7 Style, plugin presente em mais de 50.000 sites com WordPress não foi corrigida. O anúncio inicial foi publicado pela equipe Wordfence Threat Intelligence em dezembro de 2020, mas até agora nada foi feito. O contato foi feito diretamente pelo time do WordFence com o desenvolvedor do plugin, mas […]
A equipe por trás de um popular plugin do WordPress (Contact Form 7) divulgou uma vulnerabilidade crítica de upload de arquivo e lançou um patch. O plugin vulnerável tem mais de 5 milhões de instalações ativas, tornando a atualização urgente para os proprietários de sites WordPress. Plugin do WordPress com uma vulnerabilidade crítica O projeto […]
Três falhas que afetam roteadores VPN D-Link foram identificadas por pesquisadores de segurança da Digital Denfense e a D-Link está trabalhando na liberação de atualizações de firmware para lidar com duas das vulnerabilidades descobertas pelos pesquisadores. Falhas identificadas As falhas descobertas pelos pesquisadores de segurança afetam vários roteadores VPN D-Link, e incluem falhas autenticadas e […]
A Fortinet, provedor de serviços de segurança divulgou recentemente informações de que os navegadores Web do Chrome, Edge e Firefox podem ser explorados para obter informações sobre aplicativos no sistema. As falhas impactam os Manipuladores de Protocolo, que estão relacionados a um mecanismo que permite que os aplicativos registrem seus próprios esquemas URI usados para […]
O Google corrigiu duas novas falhas no navegador Chrome, que já estão sendo exploradas ativamente (a terceira vez em duas semanas que a equipe teve que corrigir uma vulnerabilidade ativa no navegador web). Ben Hawkes, chefe do Project Zero do Google, fez o anúncio: O Chrome corrigiu mais duas vulnerabilidades que estavam sendo exploradas ativamente […]
WPBakery já é utilizado por mais de 4 milhões de sites em WordPress. No entanto, com a alta demanda o número de tentativas de invasões também aumenta, e assim a plataforma precisa de mais investigação de possíveis ameaças. Com isso, os especialistas da Wordfence, identificaram em 27 de julho desde ano uma perigosa vulnerabilidade no […]
O Google corrigiu um bug no componente WebGL no navegador Google Chrome 85 que poderia levar à execução arbitrária de código após uma exploração bem-sucedida. O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins. Google Chrome 85 corrige a vulnerabilidade no […]
O Google lançou um scanner de vulnerabilidades para redes corporativas de grande escala chamado Tsunami, que será mantido pela comunidade de código aberto. O anúncio do Google diz: Lançamos o mecanismo de verificação de segurança Tsunami para as comunidades de código aberto. Esperamos que o mecanismo possa ajudar outras organizações a proteger os dados de […]
Os acadêmicos da Universidade Vrije, na Holanda, publicaram detalhes sobre uma nova vulnerabilidade nos processadores Intel (denominada CrossTalk) que permite que o código controlado pelo invasor em execução em um núcleo de processador vaze dados confidenciais de outro software em execução em um núcleo diferente. O grupo (VUSec) diz que a vulnerabilidade CrossTalk é outro […]