Falha é ativamente explorada no UnRAR do Linux
Além da vulnerabilidade no UnRAR do Linux, a falha de segurança DogWalk, que foi corrigida neste mês, também está sendo explorada por cibercriminosos no Windows.
Vulnerabilidades
Plugin vulnerável no WordPress se torna alvo de cibercriminosos
Uma vulnerabilidade crítica reportada em 2021 no plugin Kaswara Modern WPBakery Page Builder do WordPress está sendo ativamente explorada em uma recente onda de ataques.
Atualização no Google Chrome corrige falha zero‑day ativamente explorada
A vulnerabilidade é considerada de alta gravidade e está sendo ativamente explorada por atacantes. Os usuários do Chrome devem atualizar o navegador o mais rápido possível.
Vulnerabilidade crítica “Follina” é explorada através de documentos do Office
Documentos do Office estão sendo usados como porta de entrada para explorar a vulnerabilidade Follina. A Microsoft ainda não publicou um patch para a correção da falha.
Apple lança patch para corrigir vulnerabilidades zero‑day no iPhone, iPad e Mac
Segundo a empresa, as vulnerabilidades corrigidas estão sendo exploradas ativamente por cibercriminosos.
Atualização da Apple para iOS, iPadOS e macOS corrige falha zero‑day
A atualização de segurança corrige uma vulnerabilidade que tem sido explorada ativamente no WebKit. Os dispositivos que executam o IOS devem ser atualizados o mais rápido possível.
Cibercriminosos roubam US$ 326 milhões em criptomoedas
As criptomoedas foram roubadas da Wormhole, uma plataforma que permite a troca de criptomoedas entre blockchains. É o segundo maior ataque ao ecossistema DeFi.
Falha no OpenSea permite comprar NFTs abaixo do preço de mercado
Uma falha no maior mercado de NFT, o OpenSea, permitiu que invasores comprassem tokens a um preço abaixo do mercado com a intenção de revendê-los a um valor mais alto.
PwnKit: nova vulnerabilidade do Linux dá acesso root nas principais distribuições
A vulnerabilidade permite escalar privilégios e obter acesse root nas principais distribuições Linux. Já existe um exploit para a falha.
Vulnerabilidade no Windows 10 permite obter privilégios de administrador
Trata-se de uma vulnerabilidade de elevação de privilégios locais que foi corrigida na atualização da Microsoft em janeiro deste ano e afeta todas as versões do Windows 10.
Pesquisadores descobrem a terceira vulnerabilidade na biblioteca Apache Log4j
Além das tentativas de explorar a primeira vulnerabilidade descoberta na biblioteca Apache Log4j, os atacantes começaram a explorar outras duas falhas.
O que todo líder empresarial precisa saber sobre a Log4Shell
Estão sendo detectadas centenas de milhares de tentativas de ataque com o intuito de explorar a vulnerabilidade Log4Shell.
O que se sabe até agora sobre a vulnerabilidade Log4Shell
A Log4Shell, uma vulnerabilidade zero-day na biblioteca Log4j, gerou repercussões que vão muito além do setor de segurança.
Log4Shell: atacantes estão explorando a vulnerabilidade para distribuir malware
A vulnerabilidade Log4Shell na biblioteca Log4j, da Apache, permite que um atacante possa executar códigos maliciosos de forma remota.
Chrome corrige duas falhas zero‑day que estão sendo exploradas por cibercriminosos
O Google Chrome lançou uma nova atualização para Windows, Mac e Linux que corrige duas vulnerabilidades que estão sendo exploradas por cibercriminosos.
Atacantes tentam explorar nova vulnerabilidade no VMware vCenter
Fontes públicas detectaram atividade de varredura na rede em busca de servidores VMware vCenter vulneráveis a CVE-2021-22005, uma vulnerabilidade crítica que pode ser usada em ataques de execução remota de código.
Microsoft lança correção para uma vulnerabilidade no MSHTML que afeta o Windows
Uma falha no Windows expõe usuários a ataques remotos ao abrirem documentos infectados do Office.
Microsoft e CISA alertam sobre ataques que exploram nova falha zero‑day no Windows
Trata-se de uma vulnerabilidade de execução remota de código no mecanismo do Internet Explorer. Até o momento, a falha não conta com um patch.
Valve corrige falha que permite adicionar fundos “ilimitados” em carteiras Steam
A Valve corrigiu uma falha crítica que permitia aos jogadores da plataforma Steam adicionar fundos ilimitados e pagou uma recompensa de US$ 7.500 ao pesquisador que reportou o problema.
As vulnerabilidades exploradas com mais frequência por cibercriminosos em 2020
Agências de segurança do Reino Unido, Austrália e Estados Unidos destacaram através de um comunicado quais foram as vulnerabilidades mais exploradas por cibercriminosos nos últimos dois anos para a realização de ataques.