O Google divulgou que duas vulnerabilidades de segurança de dia zero do Android foram detectadas em seus smartphones Pixel. O patch já está disponível, como o Google afirmou ter corrigido as falhas no recente Pixel Update Bulletin. Uma notícia ainda pior é que a falha já está sendo explorada em ataques direcionados. Duas falhas de dia zero do Android exploradas em ataques direcionados… Continue a ler Duas falhas de dia zero do Android no Google Pixel exploradas
Etiqueta: 0-day Vulnerability
Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora
Nas notas de versão mais recentes, Google reports about a new 0-day vulnerability that is already exploited in the wild. A atualização corrige o problema, mas o próprio facto de ser explorado significa que deve ser implementado o mais rapidamente possível. It appears to be the first 0-day exploit in Chrome browser in 2024.… Continue a ler Nova vulnerabilidade de dia 0 do Google Chrome explorada, Atualizar agora
Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza
Ivanti emitiu um alerta sobre seus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, possivelmente incluindo grupos patrocinados pelo estado. Essa é mais uma vulnerabilidade no software Ivanti. Ivanti Connect Secure Zero-Day Exploited Ivanti, uma empresa de software proeminente, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Continue a ler Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza
Nova vulnerabilidade do Confluence leva ao acesso não autorizado
Outra vulnerabilidade no principal produto da corporação Atlassian, Confluência, permite que hackers acessem os servidores e despejem os dados. Como a empresa afirma, o problema está na autorização inadequada nos aplicativos Data Center e Server. A empresa já oferece os patches para esta violação. Confluence Data Center and Server Vulnerability Leads to… Continue a ler Nova vulnerabilidade do Confluence leva ao acesso não autorizado
Vulnerabilidade Exim permite RCE, Nenhum patch disponível
Exim Internet Mailer, um programa usado massivamente como base para servidores de mailing, parece ter uma vulnerabilidade de execução remota de código. Ao transbordar o buffer, os hackers podem fazer o programa executar qualquer código que precisarem. Apesar de vários relatórios ao desenvolvedor, o patch ainda não está disponível. O que é Exim? Exim is a mail transfer… Continue a ler Vulnerabilidade Exim permite RCE, Nenhum patch disponível
Vulnerabilidades Citrix e Adobe sob exploração ativa
A Citrix conseguiu corrigir uma vulnerabilidade de dia zero, enquanto a Adobe alerta sobre ataques usando ColdFusion Zero-Day e lança uma atualização urgente que quase corrige o problema. Apesar disso, a história ainda não acabou, as these vulnerabilities are still exploited. Citrix and Adobe Patch 0-day Vulnerabilities Simultaneously, products of two companies were hit with critical vulnerabilities… Continue a ler Vulnerabilidades Citrix e Adobe sob exploração ativa
Vulnerabilidade de dia 0 do MOVEit MFT é usada para roubar dados corporativos
Transferência de arquivos gerenciada pelo MOVEit (MFT) solution appears to contain a 0-day vulnerability, já explorado por hackers. Progresso, o desenvolvedor da solução de software, já divulgou nota e comunicado de segurança sobre o caso. O que é MOVEit MFT? MOVEit is a software solution that allows convenient and secure data transfer inside the organisation. The product under… Continue a ler Vulnerabilidade de dia 0 do MOVEit MFT é usada para roubar dados corporativos
Nova vulnerabilidade do iOS permite “Triangulação” Ataque
New iOS vulnerability allows executing a zero-click malware delivery through the built-in iMessage messenger. A violação foi descoberta pela equipe de análise da Kaspersky, e parece tocar quase todos os usuários de smartphones da Apple. Especialistas apelidaram o malware “Triangulação”. iOS Exploit Allows Zero-Click Infection Probably, the worst case scenario for any target of cyberattack is the infection… Continue a ler Nova vulnerabilidade do iOS permite “Triangulação” Ataque
Vulnerabilidade MSMQ permite execução remota de código
Atualização recente lançada pela Microsoft, um patch de abril na terça-feira, revelou uma vulnerabilidade grave no mecanismo Microsoft Message Queuing. That vulnerability allows remote code execution after sending 1 (um) pacote através de uma porta específica. O que é o enfileiramento de mensagens da Microsoft? Enfileiramento de mensagens da Microsoft, ou MSMQ, is an infrastructure element for sharing messages within a local network. No… Continue a ler Vulnerabilidade MSMQ permite execução remota de código
Especialistas em segurança da informação descobriram uma vulnerabilidade de dia 0 no Windows Search
Uma nova vulnerabilidade do Windows Search de dia 0 pode ser usada para abrir automaticamente uma caixa de pesquisa e lançar malware remoto, o que é feito facilmente simplesmente abrindo um documento do Word. Bleeping Computer says the problem is serious because Windows supports the search-ms protocol URI handler, which allows apps and HTML links to run custom searches on… Continue a ler Especialistas em segurança da informação descobriram uma vulnerabilidade de dia 0 no Windows Search