A vulnerability in Adobe’s ColdFusion allowed hackers to breach two public-facing servers at a federal agency. A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um relatório explicando como isso aconteceu. ColdFusion Vulnerability Exploited to Infiltrate Federal Agency Servers Recently, CISA has reported that Adobe’s ColdFusion – uma ferramenta de desenvolvimento de aplicativos, continues to pose a… Continue a ler Agência Federal hackeada com vulnerabilidade ColdFusion
Etiqueta: Patch
Os ataques de dia zero podem ser evitados com patches?
Nos últimos anos, zero-day exploits and attacks have become prominent emerging threats. Esses ataques aproveitam vulnerabilidades desconhecidas no software, which makes them almost impossible to detect and prevent. Ataques de dia zero podem ter consequências terríveis, permitindo que invasores assumam o controle dos sistemas, roubar dados, ou instalar malware. O que é um ataque de dia zero? A zero-day… Continue a ler Os ataques de dia zero podem ser evitados com patches?
GitLab lança patch para vulnerabilidade crítica
GitLab, um dos repositórios de código mais famosos do mundo, enfrenta problemas críticos de segurança na atualização mais recente. Além da funcionalidade avançada, o 16.0 patch trouxe uma vulnerabilidade extremamente grave. Experts already gave it CVSS 10.0 marca – o mais alto possível. O que é GitLab? GitLab is an open-source repository and collaborative software development platform.… Continue a ler GitLab lança patch para vulnerabilidade crítica
Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas. Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de… Continue a ler Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez
Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Unofficial fixes released for 0-day issue in Windows Mobile Device Management Service Access to Work or School. O problema está presente em dispositivos que executam Windows 10, versão 1809 (e depois). O bug está relacionado a um desvio do patch de divulgação de informações (CVE-2021-24084) lançado pelos engenheiros da Microsoft em fevereiro deste ano. Este mês, cybersecurity researcher… Continue a ler Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Novo recurso no Exchange Server aplicará correções automaticamente
A Microsoft adicionou um novo recurso ao Exchange Server que tomará medidas automaticamente para remediar vulnerabilidades de alto risco (provavelmente já explorado por hackers). Isso deve proteger os servidores Exchange contra ataques e dar aos administradores mais tempo para instalar patches completos quando a Microsoft os lançar. The fact is that zero-day vulnerabilities in Microsoft Exchange have recently… Continue a ler Novo recurso no Exchange Server aplicará correções automaticamente
Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.… Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare
Patch não oficial publicado para vulnerabilidade PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que os pesquisadores chamaram de PrintNightmare, e agora um patch não oficial para este problema foi publicado. Quando a exploração foi publicada, os pesquisadores descobriram que o patch lançado em junho não resolveu completamente o problema. Além disso, o… Continue a ler Patch não oficial publicado para vulnerabilidade PrintNightmare