A Qualcomm está alertando sobre três vulnerabilidades de dia zero em seus drivers GPU e Compute DSP. Segundo a empresa, os hackers estão utilizando essas falhas ativamente em ataques. A empresa americana de semicondutores foi informada pelo Threat Analysis Group (TAG) do Google e pelas equipes do Project Zero que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 e CVE-2023-33063 […]
Pesquisadores descobrem que várias vulnerabilidades na plataforma CyberPower PowerPanel Enterprise DCIM e Dataprobe PDU podem expor data centers a hackers, que podem se aproveitar delas. Nove falhas foram identificadas nas soluções CyberPower e Dataprobe Pesquisadores do Trellix Advanced Research Center descobriram nove vulnerabilidades que afetam a plataforma PowerPanel Enterprise Data Center Infrastructure Management (DCIM) da […]
Grupo de análise de ameaças do Google afirma que mais de 40% das falhas de zero dia descobertas em 2022 eram variantes de problemas anteriores. As informações foram publicadas em um novo relatório de vulnerabilidades da empresa. Relatório do Google aponta que mais de 40% das explorações de zero dia vieram de problemas anteriores O […]
O Google publicou seu relatório anual de vulnerabilidade de 0 dias (zero dias), apresentando estatísticas de exploração em estado selvagem de 2022. O relatório em questão, destaca um problema de longa data na plataforma Android que eleva o valor e o uso de falhas divulgadas por períodos prolongados. A lacuna de patch do Android aponta […]
Pesquisadores da empresa Wiz descobriram duas vulnerabilidades do Linux no kernel do Ubuntu. Essas vulnerabilidades, se exploradas, podem permitir que um usuário local sem privilégios obtenha privilégios elevados. Descober de vulnerabilidades do Linux no kernel do Ubuntu A Wiz Research descobriu duas vulnerabilidades de escalonamento de privilégios, rastreadas como CVE-2023-2640 e CVE-2023-32629, no módulo OverlayFS […]
O Google lançou o Mobile Vulnerability Rewards Program (Mobile VRP), um novo programa de recompensas para o Android. Esse programa pagará pesquisadores de segurança por falhas encontradas nos aplicativos Android da empresa. Programa de recompensas para descoberta de vulnerabilidades em seus aplicativos Android do Google Estamos entusiasmados em anunciar o novo Mobile VRP! Estamos procurando […]
Uma nova operação de ransomware chamada Cactus está explorando vulnerabilidades em aparelhos VPN. Eles aproveitam essas vulnerabilidades para acesso inicial a redes de “grandes entidades comerciais”. A operação de ransomware Cactus está ativa desde pelo menos março e está procurando grandes pagamentos de suas vítimas. Enquanto o novo ator de ameaça adotou as táticas usuais […]
A Apple acaba de lançar atualizações para patches de backport abordando duas vulnerabilidades de zero dia exploradas ativamente em iPhones, iPads e Macs mais antigos. Atualizações dos sistemas Apple corrige vulnerabilidades em dispositivos mais antigos A Apple lançou atualizações de emergência que abordam duas falhas de dia zero que também afetam iPhones, iPads e Macs […]
O Google acaba de descobrir 18 vulnerabilidades de segurança nos chips Exynos da Samsung. Algumas dessas falhas podem ser exploradas remotamente para comprometer completamente um telefone sem exigir nenhuma interação do usuário. Vulnerabilidades de segurança encontradas em chips Exynos As 18 vulnerabilidades de zero dia afetam muitos smartphones Android da Samsung, Vivo, Google, wearables usando […]
Empresas dos mais diversos setores têm lutado bastante contra vulnerabilidades que surgem a cada dia e afetam os seus produtos. No entanto, algumas delas, sobretudo as de tecnologia, acabam tendo que lidar com muitas vulnerabilidades. O provedor de VPN AtlasVPN examinou os bancos de dados Common Vulnerabilities and Exposures (CVE) para o ano de 2022 […]