Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas. Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de… Continue a ler Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Etiqueta: Google Project Zero
O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos
Os analistas do Google estudaram as vulnerabilidades de dia 0 que descobriram em 2020, e concluiu que quase um quarto dos problemas são novas variações de bugs já conhecidos que já haviam recebido patches. Os autores do relatório escrevem que muitos problemas poderiam ter sido evitados se os desenvolvedores corrigissem imediatamente seus produtos de forma mais completa.. In 2020,… Continue a ler O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos
Especialista em segurança cibernética criou um exploit para hackear iPhone via Wi-Fi
O especialista do Google Project Zero, Ian Beer, demonstrou uma exploração para hackear o iPhone e outros dispositivos iOS remotamente e sem interação do usuário. The underlying critical vulnerability CVE-2020-3843, descoberto pelo pesquisador, tornou possível roubar remotamente dados confidenciais de qualquer dispositivo no hotspot Wi-Fi sem qualquer interação do usuário. A exploração, which Bier worked… Continue a ler Especialista em segurança cibernética criou um exploit para hackear iPhone via Wi-Fi
O Google Chrome corrigiu a segunda vulnerabilidade de dia 0 em duas semanas
Os desenvolvedores do Google lançaram a versão do Chrome 86.0.4240.183 para Windows, Mac e Linux, que consertou 10 problemas diferentes. A atualização também inclui um patch para uma vulnerabilidade de dia 0 no Google Chrome, que os hackers já estão usando ativamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (MARCAÇÃO), Google’s internal security team… Continue a ler O Google Chrome corrigiu a segunda vulnerabilidade de dia 0 em duas semanas
O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows
O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows (CVE-2020-17087). Foi relatado que esse bug poderia ser explorado por um invasor com acesso local para aumentar privilégios e escapar da sandbox. O que é pior, já está sendo usado em ataques direcionados. The vulnerability is related to the operation of… Continue a ler O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows
Google: 11 0-vulnerabilidades diárias identificadas na primeira metade de 2020
Os especialistas do Google Project Zero estimam que 11 0-vulnerabilidades do dia, explorado ativamente por hackers, foram identificados no primeiro semestre de 2020. O número atual de problemas de dia 0 indica que, provavelmente, que no geral este ano será identificado o mesmo número de vulnerabilidades de dia zero, como em 2019 (20). The link above leads to the company’s… Continue a ler Google: 11 0-vulnerabilidades diárias identificadas na primeira metade de 2020
Pesquisador hackeou iPhone remotamente usando apenas uma vulnerabilidade
Pesquisador em poucos minutos hackeou remotamente o iPhone usando apenas Apple ID e explorando apenas a vulnerabilidade CVE-2019-8641, devido ao qual ele obteve acesso às contas e senhas do usuário no dispositivo e ativou a câmera. Vulnerabilidades em software que podem comprometer um sistema sem intervenção do usuário (por exemplo, without clicking on a malicious… Continue a ler Pesquisador hackeou iPhone remotamente usando apenas uma vulnerabilidade