Apple corrige vulnerabilidade de dia zero do iOS
Apple corrige vulnerabilidade de dia zero do iOS. A vulnerabilidade estava sendo usada ativamente em ataques.
Tag Vulnerabilidade
Como instalar o CVEScan, um monitorador de vulnerabilidade, no Ubuntu, Linux Mint, Fedora, Debian
O CVEScan analisa um sistema Ubuntu para verificar se todos os patches de segurança disponíveis foram instalados, por exemplo. Ele produz um relatório claro e conciso que informa quais, se houver, patches de segurança um sistema Ubuntu pode estar faltando. Saiba como instalar o CVEScan no Linux. Além de verificar um sistema local, o CVEScan pode […]
Uma vulnerabilidade no Windows Defender passou despercebida por 12 anos
Um bug crítico no Windows Defender não foi detectado por cerca de 12 anos, antes de finalmente ser corrigido. A vulnerabilidade no software antivírus embutido da Microsoft poderia ter permitido que hackers sobrescrevessem arquivos ou executassem códigos maliciosos. 12 anos é muito tempo quando se trata do ciclo de vida de um sistema operacional mainstream, […]
A Microsoft lança atualização que bloqueia ataques ao Windows Zerologon
A Microsoft habilitou o modo de imposição para atualizações que tratam da vulnerabilidade do Windows Zerologon em todos os dispositivos que instalaram as atualizações de segurança Patch Tuesday deste mês. Zerologon é uma falha crítica de segurança do processo do Netlogon Windows Server (rastreada como CVE-2020-1472) que permite que invasores elevem privilégios para administradores de domínio e assumam […]
Wordpress: 50.000 sites permanecem vulneráveis devido uma falha em plugin popular!
A vulnerabilidade encontrada no Contact Form 7 Style, plugin presente em mais de 50.000 sites com WordPress não foi corrigida. O anúncio inicial foi publicado pela equipe Wordfence Threat Intelligence em dezembro de 2020, mas até agora nada foi feito. O contato foi feito diretamente pelo time do WordFence com o desenvolvedor do plugin, mas […]
Plugin do WordPress com 5 milhões de instalações tem uma vulnerabilidade crítica
A equipe por trás de um popular plugin do WordPress (Contact Form 7) divulgou uma vulnerabilidade crítica de upload de arquivo e lançou um patch. O plugin vulnerável tem mais de 5 milhões de instalações ativas, tornando a atualização urgente para os proprietários de sites WordPress. Plugin do WordPress com uma vulnerabilidade crítica O projeto […]
Falha de injeção de comando expõe roteadores VPN a ataques
Três falhas que afetam roteadores VPN D-Link foram identificadas por pesquisadores de segurança da Digital Denfense e a D-Link está trabalhando na liberação de atualizações de firmware para lidar com duas das vulnerabilidades descobertas pelos pesquisadores. Falhas identificadas As falhas descobertas pelos pesquisadores de segurança afetam vários roteadores VPN D-Link, e incluem falhas autenticadas e […]
Falhas no Chrome, Edge e Firefox podem colocar usuários em risco
A Fortinet, provedor de serviços de segurança divulgou recentemente informações de que os navegadores Web do Chrome, Edge e Firefox podem ser explorados para obter informações sobre aplicativos no sistema. As falhas impactam os Manipuladores de Protocolo, que estão relacionados a um mecanismo que permite que os aplicativos registrem seus próprios esquemas URI usados para […]
Google corrigiu mais duas falhas do Chrome que estavam sendo exploradas
O Google corrigiu duas novas falhas no navegador Chrome, que já estão sendo exploradas ativamente (a terceira vez em duas semanas que a equipe teve que corrigir uma vulnerabilidade ativa no navegador web). Ben Hawkes, chefe do Project Zero do Google, fez o anúncio: O Chrome corrigiu mais duas vulnerabilidades que estavam sendo exploradas ativamente […]
Falha de segurança expôs mais de 4 milhões de usuários do WPBakery
WPBakery já é utilizado por mais de 4 milhões de sites em WordPress. No entanto, com a alta demanda o número de tentativas de invasões também aumenta, e assim a plataforma precisa de mais investigação de possíveis ameaças. Com isso, os especialistas da Wordfence, identificaram em 27 de julho desde ano uma perigosa vulnerabilidade no […]