Apple corrige vulnerabilidade zero‑day no iPhone 5s, 6s e 6s Plus
A Apple lançou uma atualização de segurança que corrige uma vulnerabilidade zero-day em algumas versões anteriores do iPhone e iPad que está sendo explorada por cibercriminosos.
Vulnerabilidades
Windows 7 Professional e Enterprise deixarão de receber atualizações de segurança
A partir deste mês, a Microsoft não lançará mais atualizações de segurança para as versões Professional e Enterprise do Windows 7.
Exploit: a chave para aproveitar uma vulnerabilidade
Muitas vezes falamos sobre a utilização de exploits que se aproveitam de vulnerabilidades, mas o que é um exploit e como essa ameaça funciona?
As 5 vulnerabilidades mais utilizadas por cibercriminosos na América Latina em 2022
Entre as vulnerabilidades mais utilizadas por cibercriminosos em 2022 para tentar infectar vítimas na América Latina estão duas que foram descobertas há 10 anos.
Nova atualização do Google Chrome corrige a 9ª vulnerabilidade zero‑day deste ano
O Google lançou uma nova atualização que corrige uma grave vulnerabilidade zero-day que afeta o Google Chrome. Esta é a 9º vulnerabilidade deste tipo no navegador apenas neste ano.
Análise de vulnerabilidades: como este tipo de ameaça pode impactar a segurança digital
Vulnerabilidades são um ponto importante a ser considerado e o Brasil possui características que tornam o ambiente digital ainda mais complexo.
Microsoft lança patch que corrige as vulnerabilidades ProxyNotShell
O pacote de atualização de segurança de novembro da Microsoft corrige seis vulnerabilidades do tipo zero-day, entre as quais estão duas falhas conhecidas como ProxyNotShell.
Microsoft: pacote de atualizações de outubro não corrige as vulnerabilidades ProxyNotShell
A atualização de segurança de outubro da Microsoft corrige 15 vulnerabilidades críticas, mas a empresa ainda não lançou patches para as vulnerabilidades zero-day no Exchange Server.
ProxyNotShell: as novas vulnerabilidades zero‑day no Microsoft Exchange
A Microsoft confirmou que as falhas estão sendo exploradas por cibercriminosos em campanhas que tentam executar código de forma remota nos sistemas atacados.
Vulnerabilidade permite roubar dados de acesso ao Microsoft Teams
A vulnerabilidade recém-descoberta pode permitir que criminosos tenham acesso a um arquivo com dados de login em texto simples.
Apple lança patch que corrige uma nova vulnerabilidade zero‑day
A Apple lançou uma nova atualização de segurança que corrige a oitava vulnerabilidade zero-day deste ano.
Google corrige nova vulnerabilidade zero‑day no Chrome
O Google lançou uma atualização que corrige uma nova vulnerabilidade que está sendo utilizada por atacantes. É a sexta falha zero-day corrigida em 2022.
Google vai pagar até R$ 164 mil para quem descobrir vulnerabilidades
A empresa comunicou o lançamento de um programa de bug bountry que vai pagar a pesquisadores que identificarem vulnerabilidades nos softwares que fazem parte de seus projetos de código aberto.
Apple corrige vulnerabilidade zero‑day no Safari
A empresa lançou uma atualização que corrige duas vulnerabilidades zero-day que estão sendo ativamente exploradas por cibercriminosos.
Falha é ativamente explorada no UnRAR do Linux
Além da vulnerabilidade no UnRAR do Linux, a falha de segurança DogWalk, que foi corrigida neste mês, também está sendo explorada por cibercriminosos no Windows.
Plugin vulnerável no WordPress se torna alvo de cibercriminosos
Uma vulnerabilidade crítica reportada em 2021 no plugin Kaswara Modern WPBakery Page Builder do WordPress está sendo ativamente explorada em uma recente onda de ataques.
Atualização no Google Chrome corrige falha zero‑day ativamente explorada
A vulnerabilidade é considerada de alta gravidade e está sendo ativamente explorada por atacantes. Os usuários do Chrome devem atualizar o navegador o mais rápido possível.
Vulnerabilidade crítica “Follina” é explorada através de documentos do Office
Documentos do Office estão sendo usados como porta de entrada para explorar a vulnerabilidade Follina. A Microsoft ainda não publicou um patch para a correção da falha.
Apple lança patch para corrigir vulnerabilidades zero‑day no iPhone, iPad e Mac
Segundo a empresa, as vulnerabilidades corrigidas estão sendo exploradas ativamente por cibercriminosos.
Atualização da Apple para iOS, iPadOS e macOS corrige falha zero‑day
A atualização de segurança corrige uma vulnerabilidade que tem sido explorada ativamente no WebKit. Os dispositivos que executam o IOS devem ser atualizados o mais rápido possível.