Google corrige mais vulnerabilidades de dia zero do Google Chrome
Google corrige mais uma vulnerabilidade de dia zero no Google Chrome. Esse é o décimo dia zero explorado pelo Google.
Tag Vulnerabilidade
Spook.js explora vulnerabilidades de Spectre no Chrome
Um grupo de pesquisadores de universidades americanas, australianas e israelenses anunciou que descreveu uma nova técnica de ataque que permite explorar vulnerabilidades da classe Spectre em navegadores com tecnologia Chromium. O ataque, com o codinome Spook.js, permite a execução de código JavaScript contornando o mecanismo de isolamento do site e lendo o conteúdo de todo o espaço de endereçamento do processo atual, ou […]
GitHub resolve vulnerabilidades graves em pacotes Node.js.
O GitHub resolve várias vulnerabilidades graves encontradas em pacotes Node.js tar e também @npmcli/arborist. O pior dos problemas permitia sobrescrever arquivos e execução arbitrária de códigos. Na quarta-feira, o GitHub disse que a empresa recebeu relatórios de Robert Chen e Philip Papurt, entre 21 de julho e 13 de agosto, de falhas de segurança afetando os pacotes por […]
macOS é alvo de ataques de adware em todo o mundo!
Parece inofensivo, mas não é. Check Point Software emite alerta sobre tendência de ataques ao macOS devido ao relaxamento dos usuários em torno da segurança Apple. Hoje, a Check Point Research (CPR), emitiu um alerta global para todos que usam dispositivos macOS. Nos últimos anos os riscos a ataques envolvendo o sistema da Apple tem […]
Radware alerta sobre vulnerabilidade em componentes Realtek
Nos últimos meses, os pesquisadores da Radware têm monitorado a evolução de uma variante do botnet Mirai, chamada de “Dark.IoT”, que começou a se propagar via CVE-2021-20090, uma vulnerabilidade da cadeia de suprimentos que afeta os dispositivos IoT fabricados por quase duas dúzias de fornecedores. Em 19 de agosto de 2021, os pesquisadores da Radware […]
Fortinet corrige vulnerabilidade que poderia ser explorada para executar código arbitrário
Fortinet corrige vulnerabilidade que poderia ser explorada para executar código arbitrário. Bug permitia que hackers executassem código como root.
Mais uma falha grave afeta o kernel de distribuições Linux
Em menos de 24 horas, duas falhas graves no kernel Linux foram divulgadas. A falha de segurança apelidada de Sequoia dá acesso root a usuários sem privilégios. O problema afeta uma série de distribuições populares, incluindo Ubuntu, Debian e Fedora. A falha foi chamada de Sequoia e existe na camada do sistema de arquivos. Portanto, esta […]
O bug do WiFi do iPhone se transforma em hacking zero-click
O bug do WiFi do iPhone se transforma em hacking zero-click. A boa notícia é que há correção.
PrintNightmare: nova vulnerabilidade no Windows é explorada por cibercriminosos
Nos últimos dias, foi descoberta uma vulnerabilidade crítica no serviço de impressão do Windows (Windows Print Spooler) que deixou a comunidade de segurança da informação em pânico. Essa falha, conhecida como PrintNightmare (CVE-2021-1675), permite que um usuário autenticado eleve as vantagens e acesse servidores remotamente com previlégios de sistema. “Grandes ataques ciberneticos às empresas acontecem […]
Novo serviço da PSafe identifica vulnerabilidades exploradas por hackers em ataques a empresas
Que tal testar gratuitamente como anda a proteção cibernética de sua empresa? A oferta é da empresa de segurança PSafe, uma unidade de cibersegurança do grupo CyberLabs. A empresa lançou recentemente uma nova modalidade do serviço de segurança empresarial, dfndr enterprise, onde empresas poderão descobrir e resolver vulnerabilidades em seus sites. Este é, portanto, um […]