Muitas vulnerabilidades são corrigidas quase que em tempo real, em alguns sistemas operacionais. Mas, claro, que outras passam semanas sem resolução. O Google, mesmo que demore um pouco, sempre lança as correções necessárias, principalmente para o Android. Como agora, por exemplo, a empresa acaba de corrigir uma vulnerabilidade crítica que afetava o Android. Google corrige […]
As vulnerabilidades podem ser um grande problema para os administradores de sistemas. Eles correm contra o tempo para corrigirem as falhas de segurança assim que são descobertas. No entanto, isso não parece o suficiente. Um novo relatório mostra os hackers verificando endpoints vulneráveis ??em até 15 minutos após a divulgação pública de um novo CVE. […]
O setor automobilístico tem adicionado muita tecnologia nos últimos anos. O desbloqueio remoto de sistemas de segurança e até mesmo o acionamento do veículo é uma prova disso. No entanto, há uma má notícia para os proprietários de vários modelos Honda, já que a vulnerabilidade Rolling-PWN Attack pode permitir o desbloqueio de seus veículos por […]
A Microsoft acaba de corrigir uma vulnerabilidade apelidada de ShadowCoerce, divulgada anteriormente como parte das atualizações de junho de 2022. Essa vulnerabilidade permitiam que invasores visassem servidores Windows em ataques de retransmissão NTLM. Ataque de retransmissão NTLM O ataque de retransmissão NTLM pode ser usado por agentes de ameaças para forçar servidores não corrigidos a […]
O Google acabada de abordar mais uma vulnerabilidade de dia zero no Google Chrome. A falha de alta gravidade foi explorada ativamente na natureza e foi a quarta vulnerabilidade de zero dia abordada em 2022. Google corrige vulnerabilidade no Chrome para Windows O Google lançou o Chrome 103.0.5060.114 para Windows para corrigir uma vulnerabilidade de […]
Na semana passada, a Amazon corrigiu uma falha no aplicativo Amazon Photosque poderia permitir que um invasor roubasse e usasse o token de acesso da Amazon usados para autenticação de APIs da Amazon. Essa vulnerabilidade do Amazon Photos pode ter permitido vazamento de arquivos e dados de usuários. Uma vez acessadas as APIs, os invasores […]
Um ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa. A informação vem da própria HackerOne em divulgação realizada na última sexta-feira. Divulgação do acesso às informações da HackerOne “A pessoa divulgou anonimamente essas informações de vulnerabilidade fora da plataforma HackerOne com o objetivo de reivindicar recompensas adicionais”, afirmou . “Em menos […]
A Amazon acaba de corrigir uma vulnerabilidade crítica em seu aplicativo Photos para Android. O aplicativo já foi baixado mais de 50 milhões de vezes na Google Play Store e é o aplicativo de armazenamento de imagens e vídeos que permite que os usuários compartilhem seus snaps com até cinco membros da família, oferecendo recursos […]
Equipe de pesquisadores do Google acabam de detalhar uma vulnerabilidade do Apple Safari, em exploração há um longo tempo. Essa falha de segurança no Safari foi explorada no início deste ano e, foi originalmente corrigida em 2013 e reintroduzida em dezembro de 2016, de acordo com um novo relatório do Google Project Zero. Vulnerabilidade identificada […]
Os sites do WordPress têm passado por alguns ataques nos últimos meses. E, agora, aconteceu mais um. Os sites que usam um plug-in amplamente usado chamado Ninja Forms foram atualizados automaticamente para corrigir uma vulnerabilidade crítica de segurança suspeita de ter sido explorada ativamente. A informação é que mais de um milhão de sites WordPress […]