Processadores Intel e AMD modernos estão sofrendo com uma vulnerabilidade que pode permitir que invasores remotos roubem chaves de criptografia por meio de um ataque de canal lateral apelidado de Hertzbleed. O apelido foi dado ao problema por um grupo de pesquisadores da Universidade do Texas, da Universidade de Illinois Urbana-Champaign e da Universidade de […]
Um patch de segurança não oficial foi disponibilizado para uma nova vulnerabilidade de zero dia do Windows no Microsoft Support Diagnostic Tool (MSDT). Apesar disso, a falha Follina continua sendo amplamente explorada pelos agentes maliciosos. Ação do DogWalk A vulnerabilidade conhecida como DogWalk, está relacionada a uma falha de passagem de caminho que pode ser […]
A Microsoft tem se mantido em silêncio sobre uma vulnerabilidade crítica do Windows, não dizendo ao menos se ela será corrigida. Enquanto isso, grupos de hackers continuam a martelar uma antiga falha de zero dia do Windows que torna extraordinariamente fácil a execução de código malicioso em computadores de destino. Há poucos dias, a empresa […]
A Check Point Research (CPR) identificou uma vulnerabilidade crítica em chips UNISOC, responsáveis pela comunicação de 11% dos smartphones do mundo. Se não fosse identificada, a falha de segurança permitiria a um atacante neutralizar as comunicações. A pesquisa da CPR marca a primeira vez que o modem UNISOC foi alvo de uma tática de engenharia […]
Os pesquisadores da Check Point Research (CPR) identificaram uma vulnerabilidade de segurança no portfólio de blockchain da Everscale. Se essa falha de segurança tivesse sido explorada, os cibercriminosos teriam obtido controle total da carteira e dos fundos da vítima. A vulnerabilidade foi descoberta na versão web da carteira Everscale, conhecida como Ever Surf. Disponível na […]
A Cisco lançou atualizações de segurança para resolver uma vulnerabilidade de alta gravidade no Cisco Umbrella Virtual Appliance (VA). A Vulnerabilidade identificada na chave SSH padrão do Cisco Umbrella permite o roubo de credenciais de administrador remotamente. O Cisco Umbrella é um serviço de segurança fornecido na nuvem usado por mais de 24.000 organizações como […]
A Check Point Research (CPR) identificou uma falha de segurança na Rarible, um dos maiores marketplaces de NFTs do mundo. Se fosse explorada, a falha permitiria a um atacante roubar NFTs e carteiras digitais em uma só transação. Com mais de 2 milhões de usuários ativos por mês, o ataque teria início na própria plataforma […]
Uma vulnerabilidade do VMware Workspace ONE Access está sendo explorada ativamente por agentes de ameaça. Felizmente, a falha crítica encontrada no VMware Workspace ONE Access e no Identity Manager recentemente corrigida. Falha crítica do do VMware Workspace ONE Access Os agentes de ameaças estão explorando ativamente uma falha crítica, rastreada como CVE-2022-22954, no VMware Workspace […]
Uma grande vulnerabilidade de segurança atingiu o serviço mitmproxy. A falha permitia que um usuários não autorizados conduzissem ataques de contrabando de solicitações HTTP. O serviço já lançou uma correção. Assim, a vulnerabilidade não enfrentou a exploração em estado selvagem, o que é muito bom. Especificamente, mitmproxy é um proxy HTTPS de código aberto, útil […]
Uma vulnerabilidade crítica de segurança afetou dispositivos NAS My Cloud OS 5 da Western Digital. A exploração da falha permite que um invasor não autenticado obtenha acesso root aos dispositivos de destino, podendo abrir ainda mais o caminho para a execução remota de código. Vulnerabilidade em dispositivos My Cloud OS 5 De acordo com um […]