Atacantes usam exploits para vulnerabilidade crítica no Windows
A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows.
Vulnerabilidades
Zerologon: vulnerabilidade permite que cibercriminosos assumam redes corporativas
A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.
Falhas de segurança são encontradas em smartwatches para crianças
Estudo revelou a existência de vulnerabilidades em seis smartwatches para crianças que, em alguns casos, podem permitir que um atacante roube dados sensíveis, assuma o controle do dispositivo e até monitore remotamente os recursos dos relógios inteligentes.
Microsoft corrige 23 vulnerabilidades no pacote de atualizações de setembro
Entre as vulnerabilidades corrigidas, uma é considerada como falha crítica de execução remota de código no Microsoft Exchange e outra no Microsoft SharePoint.
Google Chrome corrige vulnerabilidade que permite a execução de código
A empresa corrigiu uma falha de alta gravidade na versão 85 do navegador Chrome que permite a execução de código.
Microsoft corrige duas vulnerabilidades zero‑day na atualização de agosto
O pacote de atualizações da Microsoft deste mês corrige 120 vulnerabilidades. Entre as falhas, duas são classificadas como zero-day e estão sendo exploradas por atacantes.
Além do KrØØk: outros chips Wi‑Fi também são vulneráveis à interceptação de dados
Pesquisadores da ESET apresentaram, durante a Black Hat USA 2020, detalhes da vulnerabilidade KrØØk em chips Wi-Fi e revelaram que falhas semelhantes também afetam dispositivos de outras marcas.
Falha no plug‑in do Facebook Messenger para WordPress permite a interceptação de mensagens
Pesquisadores descobriram uma falha no plug-in oficial do Facebook Messenger para WordPress que permite a um atacante interceptar mensagens enviadas pelos usuários.
18 vulnerabilidades críticas são corrigidas na última atualização da Microsoft
Ao total, o último pacote de atualizações lançado pela Microsoft corrige 123 vulnerabilidades.
Zoom lança patch que corrige vulnerabilidade zero‑day na versão para Windows
A vulnerabilidade expõe os usuários do Zoom, que usam o Windows 7 ou versões anteriores do sistema operacional, a um possível ataque remoto.
Atacantes exploram vulnerabilidade crítica em dispositivos BIG‑IP da F5
Alguns dias após a descoberta de uma vulnerabilidade crítica na execução remota de código nos dispositivos BIG-IP da F5, foram registradas tentativas de ataque que tentam explorar a falha.
Microsoft libera atualização de emergência que corrige duas falhas no Windows
A atualização corrige dois erros que permitem a execução remota de código no Windows Codecs Library. Uma das vulnerabilidades foi classificada como crítica.
Microsoft corrige 129 vulnerabilidades no último pacote de atualizações
O último pacote de atualizações de segurança lançado pela Microsoft atingiu um novo recorde em relação ao número de vulnerabilidades corrigidas em uma atualização.
Novas vulnerabilidades críticas são descobertas no app Zoom
As duas novas vulnerabilidades descobertas no app Zoom permitem que um atacante possa executar código no computador da vítima, enviando mensagens especialmente criadas através do chat.
Vulnerabilidade crítica no Android permite substituir apps legítimos por versões falsas
A vulnerabilidade, conhecida como StrandHogg 2.0, afeta todos os dispositivos Android que usam a versão 9.0 ou anteriores do sistema operacional. A Google lançou um patch que corrige a falha.
Novo pacote de atualizações da Microsoft corrige 111 vulnerabilidades no Windows
Entre as vulnerabilidades corrigidas pelo pacote de atualizações de maio, 13 delas são consideradas críticas.
Criminosos vendem exploits para vulnerabilidades zero‑day no Zoom
Cibercriminosos estão vendendo, em fóruns de hacking, exploits para vulnerabilidades zero-day no Zoom.
Vulnerabilidade zero‑day é explorada no Windows
A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.
Microsoft lança patch que corrige vulnerabilidade no SMBv3
Após a descoberta de uma vulnerabilidade crítica que afeta o SMBv3 do Windows, a Microsoft lançou uma atualização na semana passada.
Vulnerabilidade crítica no SMBv3 do Windows ainda não foi corrigida
Uma falha crítica no protocolo SMBv3 do Windows, que pode ser explorada por um malware com características de worm, ainda não foi corrigida pela Microsoft.