Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Tag Zero-Day
Falha do Dia zero do Chrome usada para infectar jornalistas com spyware Candiru
O fornecedor de spyware israelense Candiru foi encontrado usando uma vulnerabilidade de dia zero no Google Chrome para espionar jornalistas e outros indivíduos de alto interesse no Oriente Médio com o spyware ‘DevilsTongue’. Portanto, uma falha do Dia zero do Chrome usada para infectar jornalistas com spyware Candiru. A falha rastreada como CVE-2022-2294 é um […]
Google lança atualização de emergência do Google Chrome
O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. Portanto, o Google lança essa atualização de emergência do Google Chrome para corrigir uma falha grave no navegador. “O Google está ciente de que existe um […]
O que é Zero Day?
Quem não leu os muitos posts sobre o vazamento de documentos do WikiLeaks sobre a capacidade da CIA de hackear praticamente tudo? Pois é, as denúncias foram tantas que este até então novo termo despertou o interesse de muitos. Mas, repetição do termos nestes documento chamou a atenção do termo Zero Day, que até então era pouco falado. O que […]
Microsoft corrige o Windows AppX Installer zero-day usado pelo Emotet
A Microsoft corrigiu uma vulnerabilidade de dia zero do Windows de alta gravidade explorada livremente para ataques do malware Emotet. O bug, uma falha de segurança de falsificação do Windows AppX Installer rastreada como CVE-2021-43890, pode ser explorado remotamente por agentes de ameaças com baixos privilégios de usuário em ataques de alta complexidade que requerem […]
Falha do dia zero pode dar a um invasor acesso de administrador no Windows 11 e anteriores
Um pesquisador de segurança revelou uma séria vulnerabilidade que afeta o Windows 10, Windows 11 e Windows Server. Explorando a vulnerabilidade, um invasor pode facilmente obter privilégios administrativos no sistema da vítima. Na verdade, uma falha de dia zero pode dar a um invasor acesso de administrador no Windows 11 e anteriores. A descoberta e a revelação foram […]
Apple confirma vulnerabilidade em iPhones antigos!
Apple confirmou nesta última quinta-feira(23) uma vulnerabilidade conhecida como Zero Day em iPhones mais antigos. Além disso, a gigante também informa que a falha atinge macOS Catalina. Para quem não conhece o termo Zero Day, saiba ser uma expressão onde indica uma falha grave que está sendo explorada, mas os desenvolvedores do software, neste caso […]
Brasil é o quinto país mais atacado pelas vulnerabilidades de dia zero do servidor Microsoft Exchange
O Brasil é o quinto país mais atacado pelas vulnerabilidades de dia zero do servidor Microsoft Exchange. A informação é da Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. Eles registraram centenas de tentativas de exploração de vulnerabilidade contra organizações em todo o mundo relacionadas às quatro vulnerabilidades de […]
Hackers usam falha no Chrome para fazer ataques e Google corrige falha do dia zero
O Google lançou a versão 88.0.4324.150 do navegador Chrome para Windows, Mac e Linux. O lançamento de agora contém apenas uma correção de bug para uma vulnerabilidade de dia zero. O dia zero recebeu o identificador CVE-2021-21148. Além disso, foi descrito como um bug de corrupção de memória de “estouro de heap” no mecanismo V8 JavaScript. Portanto, […]
Pesquisadores da Check Point identificam desenvolvedores de ataques de dia zero
Os pesquisadores da Check Point identificam desenvolvedores de ataques de dia zero contra o Windows. Segundo relato da Check Point® Software Technologies Ltd, eles identificaram os desenvolvedores de ataques a vulnerabilidades de softwares, incluindo ataques de dia zero, amplamente disseminados por criadores de malware. Ao reconhecerem a “impressão digital” de desenvolvedores específicos, os pesquisadores foram […]