Pesquisadores de segurança descobriram recentemente uma vulnerabilidade de dia zero no Microsoft Office chamada Follina. O bug pode ser explorado abrindo normalmente um documento do Word, usá-lo para executar comandos maliciosos do PowerShell por meio da ferramenta de diagnóstico da Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes of… Continue a ler Os invasores já estão explorando o novo bug Follina de dia 0 no Microsoft Office
Etiqueta: 0-day
Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Unofficial fixes released for 0-day issue in Windows Mobile Device Management Service Access to Work or School. O problema está presente em dispositivos que executam Windows 10, versão 1809 (e depois). O bug está relacionado a um desvio do patch de divulgação de informações (CVE-2021-24084) lançado pelos engenheiros da Microsoft em fevereiro deste ano. Este mês, cybersecurity researcher… Continue a ler Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
Como parte do Patch Tuesday desta semana, A Microsoft lançou patches para 44 vulnerabilidades (51 incluindo bugs no Microsoft Edge), sete dos quais foram classificados como críticos, três eram de dia 0, e um já estava sob ataque. Patches lançados este mês: .NET Core e Visual Studio, ASP.NET Core e Visual Studio, Azul, atualização do Windows, Windows Print Spooler… Continue a ler Microsoft lança patches para 44 vulnerabilidades, incluindo três dias 0
O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos
Os analistas do Google estudaram as vulnerabilidades de dia 0 que descobriram em 2020, e concluiu que quase um quarto dos problemas são novas variações de bugs já conhecidos que já haviam recebido patches. Os autores do relatório escrevem que muitos problemas poderiam ter sido evitados se os desenvolvedores corrigissem imediatamente seus produtos de forma mais completa.. In 2020,… Continue a ler O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos
Google: 11 0-vulnerabilidades diárias identificadas na primeira metade de 2020
Google Project Zero experts estimate that 11 0-vulnerabilidades do dia, explorado ativamente por hackers, foram identificados no primeiro semestre de 2020. O número atual de problemas de dia 0 indica que, provavelmente, que no geral este ano será identificado o mesmo número de vulnerabilidades de dia zero, como em 2019 (20). The link above leads to the company’s… Continue a ler Google: 11 0-vulnerabilidades diárias identificadas na primeira metade de 2020