Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office.
Trata-se de uma vulnerabilidade de execução remota de código no mecanismo do Internet Explorer. Até o momento, a falha não conta com um patch.
A Valve corrigiu uma falha crítica que permitia aos jogadores da plataforma Steam adicionar fundos ilimitados e pagou uma recompensa de US$ 7.500 ao pesquisador que reportou o problema.
Agências de segurança do Reino Unido, Austrália e Estados Unidos destacaram através de um comunicado quais foram as vulnerabilidades mais exploradas por cibercriminosos nos últimos dois anos para a realização de ataques.
A Apple corrigiu uma nova vulnerabilidade zero-day que está sendo explorada por cibercriminosos e que afeta dispositivos que executam os sistemas operacionais iOS, iPadOS e macOS.
O pacote de atualização de segurança da Microsoft referente ao mês de julho corrige um total de 117 vulnerabilidades. Entre as falhas, quatro são classificadas como zero-day e estão sendo exploradas por cibercriminosos.
A empresa lançou uma atualização que corrige uma série de vulnerabilidades no software Kaseya VSA utilizada pelo ransomware REvil no ataque que afetou cerca de 1.500 empresas.
O lançamento dessa atualização de emergência corrige uma vulnerabilidade de execução remota de código que afeta o serviço Windows Print Spooler.
Invasores estão varrendo a rede em busca de servidores VMware vCenter vulneráveis a uma falha de execução remota de código de gravidade 9,8 que foi corrigida no fim de maio.
Pesquisadores descobriram várias falhas de segurança no Bluetooth que permitem que invasor se passe por dispositivo legítimo durante o processo de emparelhamento.
A última atualização mensal da Microsoft corrigiu um total de 55 vulnerabilidades.
As vulnerabilidades podem ser encontradas no mecanismo de renderização do WebKit e afeta dispositivos iPhone, macOS, iPads, iPods e Apple Watch.
A atualização corrige um total de sete falhas de segurança nas versões desktop do Chrome.
Na última atualização de segurança de abril, a Microsoft adicionou patches que corrigem um total de 19 falhas críticas, incluindo quatro novas vulnerabilidades do tipo RCE no Microsoft Exchange Server.
A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.
Cibercriminosos estão tentando explorar ativamente uma vulnerabilidade de alta gravidade nos dispositivos BIG-IP da F5 Networks que foi corrigida há pouco mais de dez dias pela empresa.
Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.
O Google lançou uma atualização para o Chrome que corrige uma vulnerabilidade de alta gravidade no componente de áudio do navegador e confirmou a existência de um exploit para essa falha que está sendo usado ativamente.
As falhas críticas e de alta gravidade divulgadas em 2020 superam a soma total de vulnerabilidades reportadas nos últimos 10 anos.
