Tecnologia
O Google corrigiu um bug no componente WebGL no navegador Google Chrome 85 que poderia levar à execução arbitrária de código após uma exploração bem-sucedida. O WebGL (Web Graphics Library) é uma API JavaScript usada por navegadores compatíveis para renderizar gráficos 2D e 3D interativos sem usar plug-ins. Google Chrome 85 corrige a vulnerabilidade no […]
Tecnologia
O Google lançou um scanner de vulnerabilidades para redes corporativas de grande escala chamado Tsunami, que será mantido pela comunidade de código aberto. O anúncio do Google diz: Lançamos o mecanismo de verificação de segurança Tsunami para as comunidades de código aberto. Esperamos que o mecanismo possa ajudar outras organizações a proteger os dados de […]
Tecnologia
Os acadêmicos da Universidade Vrije, na Holanda, publicaram detalhes sobre uma nova vulnerabilidade nos processadores Intel (denominada CrossTalk) que permite que o código controlado pelo invasor em execução em um núcleo de processador vaze dados confidenciais de outro software em execução em um núcleo diferente. O grupo (VUSec) diz que a vulnerabilidade CrossTalk é outro […]
Linux
A Huawei negou na segunda-feira ter qualquer envolvimento oficial em um patch inseguro contendo erros enviado ao projeto do kernel Linux (esse patch introduziu uma vulnerabilidade explorável). O patch foi submetido ao projeto oficial do kernel Linux através de sua lista de discussão. Nomeado HKSP (Huawei Kernel Self Protection), o patch supostamente introduziu uma série […]
Tecnologia
As CPUs da Intel estão vulneráveis a um novo ataque chamado Snoop que pode vazar dados da memória interna da CPU (também conhecida como cache). O ataque, descrito como Amostragem de dados L1 assistida por Snoop ou apenas Snoop (CVE-2020-0550), foi descoberto por Pawel Wieczorkiewicz, engenheiro de software da Amazon Web Services (AWS). CPUs Intel […]
Tecnologia
O pesquisador Evan Custodio descobriu uma vulnerabilidade crítica no Slack que pode ter permitido que os invasores assumissem o controle de contas. O Slack tratou a vulnerabilidade em 24 horas. A empresa recompensou Custodio com US$ 6.500 por ele ter relatado a vulnerabilidade. So I did promise blog posts on RS CLTE-style attacks, I guess […]
Tecnologia
Todos os processadores AMD lançados desde 2013 estão vulneráveis a um par de novos ataques do tipo side-channel, chamados de Collide + Probe e Load + Reload. Ambos exploram os pontos fracos no preditor de caminho de cache L1D da AMD, uma ferramenta que prevê onde os dados são armazenados no processador, para detectar quando […]
Android
As atualizações de segurança de março de 2020 do Google para Android abordam mais de 70 falhas, incluindo uma vulnerabilidade crítica que afeta o framework de mídia. Assim, as atualizações de segurança do Google para Android incluem a correção de uma vulnerabilidade crítica, rastreada como CVE-2020-0032, que afeta o framework de mídia como parte do […]
Android
Pesquisadores da VPNPro descobriram várias vulnerabilidades em muitas VPNs grátis para Android. O mais crítico de todos é o aplicativo SuperVPN que também possui a base de usuários mais extensa. O aplicativo possui mais de 100.000.000 de instalações na Google Play Store, colocando em risco a segurança de 100 milhões de usuários. Vulnerabilidades em VPNs […]
Tecnologia
O braço de inteligência e pesquisas de ameaças Check Point Research (CPR), da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, identificou vulnerabilidades graves de segurança na plataforma Zoom, o popular serviço de videoconferência usado por mais de 60% das empresas da Fortune 500 (são as 500 maiores empresas dos Estados Unidos, […]