Etiqueta: Exploits

Google corrige vulnerabilidade crítica no Chrome, Explorado na natureza

Using specifically crafted WebP images, hackers can initiate CVE-2023-4863 vulnerability exploitation

O Google lançou uma atualização de segurança urgente para seu navegador Chrome. The patch contains the fix for CVE-2023-4863, a heap buffer overflow vulnerability that can simply be exploited. Na verdade, O Google afirma que esta vulnerabilidade já foi usada à solta. The breach affects browser builds for all supported OS – Mac, Linux e Windows. Google… Continue a ler Google corrige vulnerabilidade crítica no Chrome, Explorado na natureza

O patch de vulnerabilidade do Ivanti EPMM é vulnerável

Despite best efforts of Ivanti programmers, older versions of their MobileIron Core can still be exploited

Ivanti, fornecedor de uma ampla gama de soluções de gestão para corporações, aparentemente pegaram o bastão de Ipswich, o fornecedor de um infame MOVEit MFT. Analistas descobriram 2 vulnerabilidades graves em seu EPMM nos últimos 10 dias, e a empresa lançou correções urgentes. No entanto, the patch for the CVE-2023-35078 appears to beContinue a ler O patch de vulnerabilidade do Ivanti EPMM é vulnerável

A segunda exploração no Ivanti EPMM em uma semana

Ivanti had a second bug on their product despite fixing a zero-day vulnerability.

Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Isto… Continue a ler A segunda exploração no Ivanti EPMM em uma semana

Ivanti 0-day explorado para atingir o governo norueguês

The actively exploited zero-day vulnerability impacted Ivanti ‘s mobile device management software EPMM.

Empresa de desenvolvimento de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidade tinha um nível máximo de CVSS e foi ativamente explorada para obter acesso não autorizado. O que é a Empresa Ivanti? Ivanti é uma empresa de software de TI com sede em Utah, Estados Unidos. It produces a variety of IT management and securityContinue a ler Ivanti 0-day explorado para atingir o governo norueguês

NortonLifeLock hackeado pela gangue Cl0P, Usando a vulnerabilidade MOVEit

Cl0p ransomware listed Norton company among others breached through MOVEit MFT breach

NortonLifeLock, o mundialmente famoso desenvolvedor de software antivírus, teria sido hackeado pela gangue de ransomware Cl0p. Os hackers listaram isso em sua página de vazamento Darknet, e parece que o fornecedor de segurança cibernética é mais uma vítima da vulnerabilidade MOVEit. NortonLifeLock Hacked via MOVEit Vulnerability The vulnerability in Progress’ MOVEit MFT solution set the whole cybersecurity community abuzz.Continue a ler NortonLifeLock hackeado pela gangue Cl0P, Usando a vulnerabilidade MOVEit

Vulnerabilidade PaperCut permite RCE, Explorado na natureza

Two CVEs in PaperCut allow RCE and account data extraction

Corte de papel, uma solução de software usada para gerenciamento de impressão, appears to be vulnerable to remote code execution (RCE). Outra violação de segurança que surgiu junto com a anterior permite extrair dados do usuário dos perfis criados no programa. The RCE vulnerability is already used in cyberattacks. O que é Paper Cut? PaperCut é uma solução de gerenciamento de impressão,… Continue a ler Vulnerabilidade PaperCut permite RCE, Explorado na natureza

Vulnerabilidade MSMQ permite execução remota de código

CVE-2023-21554 allows hackers to take over the crucial MSMQ process

Atualização recente lançada pela Microsoft, um patch de abril na terça-feira, revelou uma vulnerabilidade grave no mecanismo Microsoft Message Queuing. That vulnerability allows remote code execution after sending 1 (um) pacote através de uma porta específica. O que é o enfileiramento de mensagens da Microsoft? Enfileiramento de mensagens da Microsoft, ou MSMQ, is an infrastructure element for sharing messages within a local network. No… Continue a ler Vulnerabilidade MSMQ permite execução remota de código

Nova técnica de desvio do Microsoft SmartScreen causa preocupações

CVE-2023-24880 allows to skip the certificate check

O Microsoft SmartScreen provou ser uma forma eficaz de aprovar a legitimidade do aplicativo – verificando o certificado. Com tempo, A Microsoft trabalhou muito para torná-lo mais eficiente e sustentável para hackers – mas isso nunca tornou um único mecanismo seguro contra violações de dia zero. A new vulnerability that allows bypassingContinue a ler Nova técnica de desvio do Microsoft SmartScreen causa preocupações

Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais

A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers. The issue in question is tracked as CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows. Ao mesmo tempo, o… Continue a ler Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais