F5, Inc alertou os usuários sobre a vulnerabilidade crítica que prejudica os usuários do iControl REST. Essa solução é um framework oferecido pela F5 Corporation como uma ferramenta avançada para desenvolvedores de software. A falha detectada é considerada crítica, uma vez que torna possível a aquisição do dispositivo por usuários não autorizados. F5 warns its customers of a… Continue a ler F5 alerta sobre vulnerabilidade crítica do BIG-IP RCE
Etiqueta: 0-day Vulnerability
O grupo de hackers Lapsus$ roubou os códigos-fonte dos produtos da Microsoft
O grupo de hackers Lapsus$ lançou os códigos-fonte do Bing, Cortana, e outros produtos da Microsoft supostamente roubados de um servidor interno Microsoft Azure DevOps. No final de semana, a screenshot appeared on the Lapsus$ Telegram channel demonstrating that hackers attacked the Microsoft Azure DevOps server and got to the sources of Bing, Cortana and various… Continue a ler O grupo de hackers Lapsus$ roubou os códigos-fonte dos produtos da Microsoft
Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias
A empresa de segurança Volexity alertou que um grupo de hackers chinês até então desconhecido está explorando uma vulnerabilidade de dia 0 no software colaborativo do Zimbra. De acordo com estatísticas oficiais, mais do que 200,000 empresas em 140 países ao redor do mundo usam Zimbra, incluindo mais de 1,000 instituições governamentais e financeiras. Os pesquisadores escrevem que usando a vulnerabilidade de dia 0, attackers gain… Continue a ler Hackers chineses usam a vulnerabilidade do dia 0 do Zimbra para hackear a mídia e as autoridades europeias
O Google Chrome corrigiu a segunda vulnerabilidade de dia 0 em duas semanas
Os desenvolvedores do Google lançaram a versão do Chrome 86.0.4240.183 para Windows, Mac e Linux, que consertou 10 problemas diferentes. A atualização também inclui um patch para uma vulnerabilidade de dia 0 no Google Chrome, que os hackers já estão usando ativamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (MARCAÇÃO), Google’s internal security team… Continue a ler O Google Chrome corrigiu a segunda vulnerabilidade de dia 0 em duas semanas
O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows
O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows (CVE-2020-17087). Foi relatado que esse bug poderia ser explorado por um invasor com acesso local para aumentar privilégios e escapar da sandbox. O que é pior, já está sendo usado em ataques direcionados. The vulnerability is related to the operation of… Continue a ler O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows
A Microsoft corrigiu a vulnerabilidade de dia 0 no Internet Explorer e 99 mais bugs em seus produtos
A recente “terça-feira de atualização” de fevereiro se tornou a maior para a Microsoft em muito tempo: within its framework were fixed almost 100 erros diferentes, incluindo a vulnerabilidade de dia 0 no Internet Explorer, que já estava sob ataque, e 11 outros problemas críticos. Lembre-se disso em janeiro 2020, A Microsoft relatou uma vulnerabilidade de dia zero no Internet Explorer, which the… Continue a ler A Microsoft corrigiu a vulnerabilidade de dia 0 no Internet Explorer e 99 mais bugs em seus produtos