Os engenheiros da Microsoft publicaram um boletim de segurança sobre uma nova vulnerabilidade que afeta o Surface Pro 3 comprimidos. O bug pode ser usado por um invasor para injetar dispositivos maliciosos em redes corporativas e ignorar o Atestado de Integridade do Dispositivo. Outros dispositivos Surface, incluindo Surface Pro 4 e livro de superfície, não são considerados afetados por este problema. Embora… Continue a ler Microsoft alerta sobre vulnerabilidade perigosa no Surface Pro 3 dispositivos
Etiqueta: vulnerability
Bug perigoso no WhatsApp pode levar à divulgação de dados do usuário
Check Point specialists spoke about a dangerous bug they discovered in the WhatsApp image processing function, o que pode levar à divulgação de dados do usuário. O problema ajudou a desabilitar o aplicativo, além disso, aplicando certos filtros a uma imagem especialmente criada e enviando-a para uma vítima em potencial, an attacker could exploit the… Continue a ler Bug perigoso no WhatsApp pode levar à divulgação de dados do usuário
Microsoft alertou sobre uma vulnerabilidade crítica no Cosmos DB
A Microsoft alertou milhares de clientes do Azure sobre uma vulnerabilidade crítica do Cosmos DB. O bug permite a qualquer usuário o gerenciamento remoto do banco de dados, e concede direitos de administrador sem a necessidade de autorização. O problema foi descoberto pela equipe de pesquisa da empresa de segurança em nuvem Wiz. Experts named the vulnerability ChaosDB and reported it to Microsoft on… Continue a ler Microsoft alertou sobre uma vulnerabilidade crítica no Cosmos DB
Microsoft alerta sobre nova vulnerabilidade no spooler de impressão
A Microsoft lançou um aviso sobre uma nova vulnerabilidade no Print Spooler (CVE-2021-36958) que permite que invasores locais obtenham privilégios de sistema em um computador. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, drivers de impressão, e Windows apontar e imprimir. Microsoft previously released patches for PrintNightmare in… Continue a ler Microsoft alerta sobre nova vulnerabilidade no spooler de impressão
Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo
Check Point researchers reported that in April of this year, A gigante de TI Amazon eliminou vulnerabilidades críticas no Amazon Kindle. Os problemas podem ser usados para obter controle total sobre o dispositivo, permitiu que eles roubassem o token do dispositivo Amazon e outros dados confidenciais armazenados nele. Para um ataque bem-sucedido a um Kindle, apenas… Continue a ler Vulnerabilidades no Amazon Kindle permitiram assumir o controle total do dispositivo
Pesquisadores encontraram uma vulnerabilidade que afeta milhões de HP, Impressoras Xerox e Samsung
Em fevereiro deste ano, SentinelOne experts found a 16-year-old vulnerability in the driver of HP, Impressoras Xerox e Samsung. O problema permite que invasores obtenham direitos de administrador em sistemas que usam software vulnerável. The vulnerability received the identifier CVE-2021-3438 and has been present in the driver code since 2005, aquilo é, it poses a… Continue a ler Pesquisadores encontraram uma vulnerabilidade que afeta milhões de HP, Impressoras Xerox e Samsung
O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
No início desta semana, Microsoft released an emergency patch for a critical PrintNightmare bug recently discovered in Windows Print Spooler (spoolsv.exe), mas foi ineficaz. Microsoft assigned the bug ID CVE-2021-34527, e também confirmou que o problema permite que código arbitrário seja executado remotamente com privilégios de SYSTEM e permite que um invasor instale programas, visualizar, modificar… Continue a ler O patch oficial para a vulnerabilidade PrintNightmare foi ineficaz
Microsoft lança patch não programado para vulnerabilidade PrintNightmare
A Microsoft preparou um patch de emergência para um bug crítico do PrintNightmare que foi descoberto recentemente no Windows Print Spooler (spoolsv.exe). O problema do PrintNightmare causou muita confusão, já que a Microsoft inicialmente combinou duas vulnerabilidades sob um identificador (CVE-2021-1675). Mas o patch oficial lançado em junho corrigiu apenas parte do problema, leaving a critical RCE bug unpatched.… Continue a ler Microsoft lança patch não programado para vulnerabilidade PrintNightmare
Microsoft corrige um bug que corrompia arquivos FLAC
Microsoft has fixed a bug in Windows 10 que mudou o nome, artista, ou outros metadados em arquivos FLAC, portanto, corrompendo-os. O bug afetou diversas edições do Windows 10 (Lar, Pró, Empreendimento, Educação, Pro Education e Pro para estações de trabalho), bem como diversas versões (2004 e 20H2). The problem could arise when editing the… Continue a ler Microsoft corrige um bug que corrompia arquivos FLAC