Pesquisadores da ESET apresentaram, durante a Black Hat USA 2020, detalhes da vulnerabilidade KrØØk em chips Wi-Fi e revelaram que falhas semelhantes também afetam dispositivos de outras marcas.
Pesquisadores descobriram uma falha no plug-in oficial do Facebook Messenger para WordPress que permite a um atacante interceptar mensagens enviadas pelos usuários.
Ao total, o último pacote de atualizações lançado pela Microsoft corrige 123 vulnerabilidades.
A vulnerabilidade expõe os usuários do Zoom, que usam o Windows 7 ou versões anteriores do sistema operacional, a um possível ataque remoto.
Alguns dias após a descoberta de uma vulnerabilidade crítica na execução remota de código nos dispositivos BIG-IP da F5, foram registradas tentativas de ataque que tentam explorar a falha.
A atualização corrige dois erros que permitem a execução remota de código no Windows Codecs Library. Uma das vulnerabilidades foi classificada como crítica.
O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.
As duas novas vulnerabilidades descobertas no app Zoom permitem que um atacante possa executar código no computador da vítima, enviando mensagens especialmente criadas através do chat.
A vulnerabilidade, conhecida como StrandHogg 2.0, afeta todos os dispositivos Android que usam a versão 9.0 ou anteriores do sistema operacional. A Google lançou um patch que corrige a falha.
Entre as vulnerabilidades corrigidas pelo pacote de atualizações de maio, 13 delas são consideradas críticas.
Cibercriminosos estão vendendo, em fóruns de hacking, exploits para vulnerabilidades zero-day no Zoom.
A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.
Após a descoberta de uma vulnerabilidade crítica que afeta o SMBv3 do Windows, a Microsoft lançou uma atualização na semana passada.
Uma falha crítica no protocolo SMBv3 do Windows, que pode ser explorada por um malware com características de worm, ainda não foi corrigida pela Microsoft.
Pesquisadores da ESET revelam uma falha de segurança que faz com que um atacante possa descriptografar alguns pacotes de rede sem fio transmitidos por meio de dispositivos vulneráveis.
A falha, que está no plug-in ThemeGrill Demo Importer, permite limpar completamente todos os bancos de dados de sites.
A Microsoft corrigiu 99 vulnerabilidades no pacote de atualizações de segurança deste mês, incluindo uma falha zero-day que afetava o Internet Explorer.
A falha, explorada através de contas falsas, permitiu que atacantes pudessem abusar de um recurso de correspondência de números de telefone a nomes de usuários do Twitter.
A Microsoft comunicou que cibercriminosos estão explorando ativamente uma falha no Internet Explorer que ainda não foi corrigida.
Além da vulnerabilidade que afeta o processo de validação de certificados do Windows, outras vulnerabilidades críticas no RDP foram corrigidas no novo pacote de atualizações lançado pela Microsoft.
