Tag Vulnerabilidade

Vulnerabilidade ativa

Cisco corrige falha crítica explorada ativamente em produtos ASA e FTD

A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.

Vulnerabilidade crítica

Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android

Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.

Falhas críticas

F5 soluciona falha grave de elevação de privilégio no BIG-IP

A F5 corrigiu uma falha crítica no BIG-IP e outra no BIG-IQ, que podem comprometer sistemas corporativos. As atualizações já estão disponíveis, e medidas de mitigação foram recomendadas até a aplicação dos patches.

Explorações aceleradas

Análise do Google revela aceleração no desenvolvimento de exploits em 2023

Relatório do Google revela que 70% das vulnerabilidades exploradas em 2023 ocorreram antes da liberação de patches, e o tempo médio para a criação de exploits caiu para cinco dias, exigindo maior rapidez na resposta de segurança.

Segurança digital

Vulnerabilidade no CUPS possibilita amplificação de tráfego em ataques DDoS

Nova vulnerabilidade no CUPS permite amplificar tráfego em até 600 vezes, facilitando ataques DDoS. Mais de 198 mil sistemas são vulneráveis, com 58 mil aptos para amplificação.

ataque EUCLEAK

Ataque EUCLEAK: falha expõe vulnerabilidade em YubiKey 5 e Lenovo, Dell e HP são impactados

Pesquisadores descobriram a vulnerabilidade EUCLEAK, que afeta YubiKey 5 e outros dispositivos com chips Infineon. O ataque permite a clonagem de chaves ECDSA, exigindo acesso físico ao dispositivo e equipamentos caros.

0.0.0.0 Day

Vulnerabilidade "0.0.0.0 Day" de 18 anos, deixa MacBooks e laptops Linux vulneráveis

Este post explora a vulnerabilidade do navegador de 18 anos conhecida como “Dia 0.0.0.0” que afeta MacBooks e laptops Linux. Ele detalha o problema, discute as respostas das grandes empresas e oferece dicas para proteger aplicações locais.

Corrigido

Descobertos problemas no subsistema Linux VFS que podem levar à corrupção de dados e vulnerabilidades

Recentemente, foram descobertos problemas no subsistema Linux VFS (Virtual File System) que podem levar à corrupção de dados e vulnerabilidades. Este artigo fornece uma análise detalhada desses problemas e suas implicações. O que é o subsistema Linux VFS? O subsistema Linux VFS é uma camada de abstração no kernel do Linux que permite que o […]

Vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH

Uma vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH e pode levar à execução remota de código. A vulnerabilidade rastreada como CVE-2024-6409 afeta versões selecionadas do pacote de rede segura OpenSSH. Vulnerabilidade em versões do pacote de rede segura OpenSSH O problema é uma possível condição de corrida em cleanup_exit() no privsep do […]

Dia Zero no Google Chrome: nova atualização é lançada as pressas

O Google lançou uma atualização de segurança de emergência para o navegador Chrome para corrigir uma vulnerabilidade crítica, rastreada como CVE-2024-5274. Esta marca a oitava falha de zero-day ativamente explorada descoberta no Chrome este ano, e a terceira só neste mês. A vulnerabilidade é um problema de “confusão de tipo” de alta gravidade no motor JavaScript […]