Apple corrige vulnerabilidade zero‑day no iPhone 5s, 6s e 6s Plus
A Apple lançou uma atualização de segurança que corrige uma vulnerabilidade zero-day em algumas versões anteriores do iPhone e iPad que está sendo explorada por cibercriminosos.
A Apple lançou uma atualização de segurança que corrige uma vulnerabilidade zero-day em algumas versões anteriores do iPhone e iPad que está sendo explorada por cibercriminosos.
A partir deste mês, a Microsoft não lançará mais atualizações de segurança para as versões Professional e Enterprise do Windows 7.
Muitas vezes falamos sobre a utilização de exploits que se aproveitam de vulnerabilidades, mas o que é um exploit e como essa ameaça funciona?
Entre as vulnerabilidades mais utilizadas por cibercriminosos em 2022 para tentar infectar vítimas na América Latina estão duas que foram descobertas há 10 anos.
O Google lançou uma nova atualização que corrige uma grave vulnerabilidade zero-day que afeta o Google Chrome. Esta é a 9º vulnerabilidade deste tipo no navegador apenas neste ano.
Vulnerabilidades são um ponto importante a ser considerado e o Brasil possui características que tornam o ambiente digital ainda mais complexo.
O pacote de atualização de segurança de novembro da Microsoft corrige seis vulnerabilidades do tipo zero-day, entre as quais estão duas falhas conhecidas como ProxyNotShell.
A atualização de segurança de outubro da Microsoft corrige 15 vulnerabilidades críticas, mas a empresa ainda não lançou patches para as vulnerabilidades zero-day no Exchange Server.
A Microsoft confirmou que as falhas estão sendo exploradas por cibercriminosos em campanhas que tentam executar código de forma remota nos sistemas atacados.
A vulnerabilidade recém-descoberta pode permitir que criminosos tenham acesso a um arquivo com dados de login em texto simples.
A Apple lançou uma nova atualização de segurança que corrige a oitava vulnerabilidade zero-day deste ano.
O Google lançou uma atualização que corrige uma nova vulnerabilidade que está sendo utilizada por atacantes. É a sexta falha zero-day corrigida em 2022.
A empresa comunicou o lançamento de um programa de bug bountry que vai pagar a pesquisadores que identificarem vulnerabilidades nos softwares que fazem parte de seus projetos de código aberto.
A empresa lançou uma atualização que corrige duas vulnerabilidades zero-day que estão sendo ativamente exploradas por cibercriminosos.
Além da vulnerabilidade no UnRAR do Linux, a falha de segurança DogWalk, que foi corrigida neste mês, também está sendo explorada por cibercriminosos no Windows.
Uma vulnerabilidade crítica reportada em 2021 no plugin Kaswara Modern WPBakery Page Builder do WordPress está sendo ativamente explorada em uma recente onda de ataques.
A vulnerabilidade é considerada de alta gravidade e está sendo ativamente explorada por atacantes. Os usuários do Chrome devem atualizar o navegador o mais rápido possível.
Documentos do Office estão sendo usados como porta de entrada para explorar a vulnerabilidade Follina. A Microsoft ainda não publicou um patch para a correção da falha.
Segundo a empresa, as vulnerabilidades corrigidas estão sendo exploradas ativamente por cibercriminosos.
A atualização de segurança corrige uma vulnerabilidade que tem sido explorada ativamente no WebKit. Os dispositivos que executam o IOS devem ser atualizados o mais rápido possível.