O Google lançou uma atualização de segurança urgente para seu navegador Chrome. The patch contains the fix for CVE-2023-4863, a heap buffer overflow vulnerability that can simply be exploited. Na verdade, O Google afirma que esta vulnerabilidade já foi usada à solta. The breach affects browser builds for all supported OS – Mac, Linux e Windows. Google… Continue a ler Google corrige vulnerabilidade crítica no Chrome, Explorado na natureza
Etiqueta: Exploits
O patch de vulnerabilidade do Ivanti EPMM é vulnerável
Ivanti, fornecedor de uma ampla gama de soluções de gestão para corporações, aparentemente pegaram o bastão de Ipswich, o fornecedor de um infame MOVEit MFT. Analistas descobriram 2 vulnerabilidades graves em seu EPMM nos últimos 10 dias, e a empresa lançou correções urgentes. No entanto, the patch for the CVE-2023-35078 appears to be… Continue a ler O patch de vulnerabilidade do Ivanti EPMM é vulnerável
A segunda exploração no Ivanti EPMM em uma semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Isto… Continue a ler A segunda exploração no Ivanti EPMM em uma semana
Ivanti 0-day explorado para atingir o governo norueguês
Empresa de desenvolvimento de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidade tinha um nível máximo de CVSS e foi ativamente explorada para obter acesso não autorizado. O que é a Empresa Ivanti? Ivanti é uma empresa de software de TI com sede em Utah, Estados Unidos. It produces a variety of IT management and security… Continue a ler Ivanti 0-day explorado para atingir o governo norueguês
NortonLifeLock hackeado pela gangue Cl0P, Usando a vulnerabilidade MOVEit
NortonLifeLock, o mundialmente famoso desenvolvedor de software antivírus, teria sido hackeado pela gangue de ransomware Cl0p. Os hackers listaram isso em sua página de vazamento Darknet, e parece que o fornecedor de segurança cibernética é mais uma vítima da vulnerabilidade MOVEit. NortonLifeLock Hacked via MOVEit Vulnerability The vulnerability in Progress’ MOVEit MFT solution set the whole cybersecurity community abuzz.… Continue a ler NortonLifeLock hackeado pela gangue Cl0P, Usando a vulnerabilidade MOVEit
Vulnerabilidade PaperCut permite RCE, Explorado na natureza
Corte de papel, uma solução de software usada para gerenciamento de impressão, appears to be vulnerable to remote code execution (RCE). Outra violação de segurança que surgiu junto com a anterior permite extrair dados do usuário dos perfis criados no programa. The RCE vulnerability is already used in cyberattacks. O que é Paper Cut? PaperCut é uma solução de gerenciamento de impressão,… Continue a ler Vulnerabilidade PaperCut permite RCE, Explorado na natureza
Vulnerabilidade MSMQ permite execução remota de código
Atualização recente lançada pela Microsoft, um patch de abril na terça-feira, revelou uma vulnerabilidade grave no mecanismo Microsoft Message Queuing. That vulnerability allows remote code execution after sending 1 (um) pacote através de uma porta específica. O que é o enfileiramento de mensagens da Microsoft? Enfileiramento de mensagens da Microsoft, ou MSMQ, is an infrastructure element for sharing messages within a local network. No… Continue a ler Vulnerabilidade MSMQ permite execução remota de código
Nova técnica de desvio do Microsoft SmartScreen causa preocupações
O Microsoft SmartScreen provou ser uma forma eficaz de aprovar a legitimidade do aplicativo – verificando o certificado. Com tempo, A Microsoft trabalhou muito para torná-lo mais eficiente e sustentável para hackers – mas isso nunca tornou um único mecanismo seguro contra violações de dia zero. A new vulnerability that allows bypassing… Continue a ler Nova técnica de desvio do Microsoft SmartScreen causa preocupações
Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais
A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers. The issue in question is tracked as CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows. Ao mesmo tempo, o… Continue a ler Hackers usam nova vulnerabilidade no spooler de impressão do Windows em ataques reais