Researchers detected fake company accounts on GitHub linked to a deceitful cybersecurity company. Essas contas estão promovendo repositórios prejudiciais no serviço de hospedagem de código. De acordo com os especialistas, todos os repositórios reivindicam uma prova de conceito (PoC) exploit for alleged zero-day vulnerabilities in Discord, Google Chrome, e Microsoft Exchange. Embora na verdade, that was a yet another example… Continue a ler Malware em repositórios GitHub é espalhado a partir de nome falso de empresa de segurança
Etiqueta: PoC exploit
0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Como parte do Patch Tuesday de janeiro, A Microsoft corrigiu uma vulnerabilidade perigosa de escalonamento de privilégios de dia 0 para a qual uma exploração PoC está disponível online. A vulnerabilidade já está sendo explorada em ataques de grupos de hackers altamente qualificados. A exploração foi publicada pelo fundador e CEO da Privacy Piiano, Gil Dabah, que descobriu a vulnerabilidade há dois anos. Daba… Continue a ler 0-a vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft
Zerodium oferece até $400,000 para explorações do Microsoft Outlook
O conhecido corretor de exploração e vulnerabilidade Zerodium anunciou que está pronto para pagar até $400,000 para vulnerabilidades e explorações de dia zero que permitirão a execução remota de código no cliente de e-mail Microsoft Outlook. Anteriormente, o pagamento máximo foi $250,000. Para bugs semelhantes no Mozilla Thunderbird, a empresa está disposta a pagar até $200,000. Let… Continue a ler Zerodium oferece até $400,000 para explorações do Microsoft Outlook
0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores
A Apache Software Foundation lançou uma atualização de segurança de emergência que corrige uma vulnerabilidade de dia 0 (CVE-2021-44228) na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging. O patch foi lançado como parte do 2.15.0 liberar. A vulnerabilidade foi nomeada Log4Shell e pontuada 10 fora de 10 points on the CVSS… Continue a ler 0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores
O ataque Trojan Source é perigoso para compiladores da maioria das linguagens de programação
Cientistas da Universidade de Cambridge, Ross Anderson e Nicholas Boucher, have published information about the Trojan Source attack concept (CVE-2021-42574), que pode ser usado para injetar código malicioso em aplicativos legítimos por meio de campos de comentários. The PoC exploit is already available on GitHub. The attack is based on the use of bidirectional control characters in… Continue a ler O ataque Trojan Source é perigoso para compiladores da maioria das linguagens de programação
Exploração PoC publicada para nova vulnerabilidade no Ghostscript
Uma exploração PoC para uma nova vulnerabilidade no Ghostscript foi apresentada esta semana. O problema coloca em risco todos os servidores que usam este componente. A exploração foi publicada por um especialista vietnamita em segurança da informação conhecido online pelo pseudônimo de Nguyen The Duc. The code is already available on GitHub, and the effectiveness of the exploit has… Continue a ler Exploração PoC publicada para nova vulnerabilidade no Ghostscript
Patch não oficial publicado para vulnerabilidade PrintNightmare
Last week I talked about a PoC exploit for the dangerous vulnerability CVE-2021-34527 in Windows Print Spooler (spoolsv.exe), que os pesquisadores chamaram de PrintNightmare, e agora um patch não oficial para este problema foi publicado. Quando a exploração foi publicada, os pesquisadores descobriram que o patch lançado em junho não resolveu completamente o problema. Além disso, o… Continue a ler Patch não oficial publicado para vulnerabilidade PrintNightmare