UNISOC-chip Android Phones are Vulnerable to Remote Modem-Targeting Attacks In May 2022, the UNISOC company was informed by Check Point Research specialists about a critical vulnerability present in UNISOC chipset devices. A falha foi confirmada pelo fabricante e corrigida. The vulnerability revelation happened after reverse-engineering of UNISOC LTE protocols (Evolução a Longo Prazo, wireless connection standard… Continue a ler Vulnerabilidade crítica em dispositivos UNISOC corrigida
Etiqueta: vulnerability
Vulnerabilidade no HP BIOS causa controle do sistema
Seguindo correções recentes para um grande número de vulnerabilidades UEFI, O fornecedor mundial de PCs e laptops HP está lançando uma nova atualização de BIOS. Desta vez, duas vulnerabilidades graves que afetam uma ampla gama de 200 Modelos de PC e laptop que permitem a execução de código com privilégios de kernel, incluindo gerenciamento de driver e acesso ao BIOS, eram os… Continue a ler Vulnerabilidade no HP BIOS causa controle do sistema
Almas escuras 3 encontrou uma vulnerabilidade RCE que permite assumir o controle do PC de outra pessoa
No final de semana, os desenvolvedores da série de jogos Dark Souls relataram que os servidores de PC de Dark Souls: Remasterizado, Almas escuras 2, Almas escuras 3 e Almas Negras: Os PtDE estão temporariamente desativados devido a uma perigosa vulnerabilidade RCE que permite assumir remotamente o controle da máquina de outra pessoa. One of the first to report… Continue a ler Almas escuras 3 encontrou uma vulnerabilidade RCE que permite assumir o controle do PC de outra pessoa
Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Como parte do Patch Tuesday de janeiro, Os engenheiros da Microsoft corrigiram uma vulnerabilidade crítica no Office que poderia permitir que invasores executassem remotamente códigos maliciosos em sistemas vulneráveis. The RCE vulnerability identified as CVE-2022-21840 can be exploited on target devices with even the lowest privileges and in simple attacks that require user interaction. Basicamente, o usuário… Continue a ler Vulnerabilidade crítica no Office corrigida, mas a atualização do macOS está atrasada
Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Log4Shell, descoberto recentemente na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging, continua a piorar, pois outra vulnerabilidade foi encontrada. Desta vez é hora de uma vulnerabilidade de “negação de serviço”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Continue a ler Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Vulnerabilidade Log4j ameaça 35,000 Pacotes Java
Google escaneou o Maven Central, o maior repositório Java até hoje, e descobriu que a vulnerabilidade Log4j ameaçava 35,863 Pacotes Java. Os pacotes são vulneráveis à exploração original do Log4Shell (CVE-2021-44228) ou o segundo problema de RCE descoberto após o lançamento do patch (CVE-2021-45046). This vulnerability has gripped the information security ecosystem since its disclosure on… Continue a ler Vulnerabilidade Log4j ameaça 35,000 Pacotes Java
Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar. Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, Microsoft… Continue a ler Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet
Vulnerabilidade no Apple iCloud coloca bilhões de usuários em risco
A segurança de mais de um bilhão de proprietários de iPhone e usuários de mensageiros instantâneos populares está em risco devido a uma vulnerabilidade no Apple iCloud. As the Forbes reports, mensagens privadas enviadas via iMessage e WhatsApp no iPhone não são seguras ao usar as configurações de fábrica. While encrypted apps like iMessage and WhatsApp keep messages on the device… Continue a ler Vulnerabilidade no Apple iCloud coloca bilhões de usuários em risco
Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackers também conhecido como TA505 e FIN11), que explora uma vulnerabilidade no SolarWinds Serv-U. A maioria deles começa explorando o bug CVE-2021-35211 no Serv-U Managed File Transfer e Serv-U Secure FTP. This issue allows a remote attacker to execute commands with… Continue a ler Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
NÚCLEO: 13 Problemas de ameaça a dispositivos médicos, Automóveis e Sistemas Industriais
Forescout e Medigate Labs emitiram um relatório sobre NUCLEUS:13 problemas – Um conjunto de 13 vulnerabilidades que afetam a Biblioteca de Software da Siemens, amplamente utilizada em dispositivos médicos, sistemas automotivos e industriais. NÚCLEOS:13 afeta o Núcleo NET, a pilha TCP/IP que faz parte da Siemens’ Núcleo RTOS. Tipicamente, Nucleus funciona em SoCs em dispositivos médicos, carros,… Continue a ler NÚCLEO: 13 Problemas de ameaça a dispositivos médicos, Automóveis e Sistemas Industriais