Como parte do Patch Tuesday de janeiro, A Microsoft corrigiu uma vulnerabilidade perigosa de escalonamento de privilégios de dia 0 para a qual uma exploração PoC está disponível online. A vulnerabilidade já está sendo explorada em ataques de grupos de hackers altamente qualificados. A exploração foi publicada pelo fundador e CEO da Privacy Piiano, Gil Dabah, que descobriu a vulnerabilidade há dois anos. Daba… Continue a ler 0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Etiqueta: Bug
Microsoft alertou sobre uma vulnerabilidade crítica no Cosmos DB
A Microsoft alertou milhares de clientes do Azure sobre uma vulnerabilidade crítica do Cosmos DB. O bug permite a qualquer usuário o gerenciamento remoto do banco de dados, e concede direitos de administrador sem a necessidade de autorização. O problema foi descoberto pela equipe de pesquisa da empresa de segurança em nuvem Wiz. Experts named the vulnerability ChaosDB and reported it to Microsoft on… Continue a ler Microsoft alertou sobre uma vulnerabilidade crítica no Cosmos DB
Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo
Check Point researchers reported that in April of this year, A gigante de TI Amazon eliminou vulnerabilidades críticas no Amazon Kindle. Os problemas podem ser usados para obter controle total sobre o dispositivo, permitiu que eles roubassem o token do dispositivo Amazon e outros dados confidenciais armazenados nele. Para um ataque bem-sucedido a um Kindle, apenas… Continue a ler Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo
Pesquisadores encontraram uma vulnerabilidade que afeta milhões de HP, Impressoras Xerox e Samsung
Em fevereiro deste ano, SentinelOne experts found a 16-year-old vulnerability in the driver of HP, Impressoras Xerox e Samsung. O problema permite que invasores obtenham direitos de administrador em sistemas que usam software vulnerável. The vulnerability received the identifier CVE-2021-3438 and has been present in the driver code since 2005, aquilo é, it poses a… Continue a ler Pesquisadores encontraram uma vulnerabilidade que afeta milhões de HP, Impressoras Xerox e Samsung
A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Uma exploração PoC para a perigosa vulnerabilidade PrintNightmare no Windows Print Spooler (spoolsv.exe) foi publicado on-line. Este bug tem ID CVE-2021-1675 e foi corrigido pela Microsoft há apenas algumas semanas, como parte do Patch Tuesday de junho. O Windows Print Spooler Service é uma interface universal entre sistemas operacionais, formulários, e impressoras locais ou de rede,… Continue a ler A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Microsoft corrige um bug que corrompia arquivos FLAC
Microsoft has fixed a bug in Windows 10 que mudou o nome, artista, ou outros metadados em arquivos FLAC, portanto, corrompendo-os. O bug afetou diversas edições do Windows 10 (Lar, Pró, Empreendimento, Educação, Pro Education e Pro para estações de trabalho), bem como diversas versões (2004 e 20H2). The problem could arise when editing the… Continue a ler Microsoft corrige um bug que corrompia arquivos FLAC