Falha no Facebook Messenger permitia ouvir áudio mesmo antes da vítima atender uma ligação
A vulnerabilidade, que já foi corrigida pelo Facebook, permitia a um atacante ouvir o áudio do dispositivo da vítima mesmo antes de atender uma ligação.
Vulnerabilidades
SAD DNS – Análise da vulnerabilidade que permite realizar ataques de envenenamento de DNS
Pesquisadores descobriram uma maneira de permitir o retorno de ataques de envenenamento de DNS. Neste post, analisamos como essa vulnerabilidade funciona e separamos algumas dicas sobre como mitigá-la.
Microsoft corrige 17 vulnerabilidades críticas e uma zero‑day na atualização de novembro
Ao total, a Microsoft corrigiu 112 vulnerabilidades no pacote de atualizações de novembro. Entre elas, 24 falhas podem executar código de forma remota.
Mais de 100.000 computadores permanecem vulneráveis à exploração do SMBGhost
A vulnerabilidade crítica SMBGhost, que permite que o malware se propague pelos computadores sem a necessidade de interação do usuário, foi corrigida meses atrás.
WordPress corrige vulnerabilidade grave no plug‑in Loginizer
O WordPress executou uma atualização automática para corrigir uma vulnerabilidade de injeção de SQL no plug-in Loginizer. A falha poderia ter permitido que atacantes assumissem o controle de sites que tivessem uma versão desatualizada do plug-in.
Google corrige falha zero‑day explorada ativamente no Chrome
Além de corrigir a vulnerabilidade que está sendo explorado ativamente, a atualização também corrige quatro outras falhas de segurança.
Magento: Adobe lança patch que corrige duas vulnerabilidades críticas
A Adobe lançou uma atualização que corrige duas vulnerabilidades críticas na plataforma de e-commerce Magento. As falhas permitem a execução arbitrária de códigos e o acesso ao banco de dados.
Microsoft corrige 87 vulnerabilidades na atualização de outubro
Do total de vulnerabilidades corrigidas, 11 são consideradas críticas e todas podem permitir a execução remota de código.
Atacantes usam exploits para vulnerabilidade crítica no Windows
A Microsoft alerta que detectou ataques que usam exploits para o Zerologon, uma vulnerabilidade crítica no Windows.
Zerologon: vulnerabilidade permite que cibercriminosos assumam redes corporativas
A vulnerabilidade é classificada como severamente crítica e pode ser usada em ataques para assumir o controle de uma rede. O bug foi corrigido em agosto pela Microsoft, mas vários exploits foram lançados recentemente.
Falhas de segurança são encontradas em smartwatches para crianças
Estudo revelou a existência de vulnerabilidades em seis smartwatches para crianças que, em alguns casos, podem permitir que um atacante roube dados sensíveis, assuma o controle do dispositivo e até monitore remotamente os recursos dos relógios inteligentes.
Microsoft corrige 23 vulnerabilidades no pacote de atualizações de setembro
Entre as vulnerabilidades corrigidas, uma é considerada como falha crítica de execução remota de código no Microsoft Exchange e outra no Microsoft SharePoint.
Google Chrome corrige vulnerabilidade que permite a execução de código
A empresa corrigiu uma falha de alta gravidade na versão 85 do navegador Chrome que permite a execução de código.
Microsoft corrige duas vulnerabilidades zero‑day na atualização de agosto
O pacote de atualizações da Microsoft deste mês corrige 120 vulnerabilidades. Entre as falhas, duas são classificadas como zero-day e estão sendo exploradas por atacantes.
Além do KrØØk: outros chips Wi‑Fi também são vulneráveis à interceptação de dados
Pesquisadores da ESET apresentaram, durante a Black Hat USA 2020, detalhes da vulnerabilidade KrØØk em chips Wi-Fi e revelaram que falhas semelhantes também afetam dispositivos de outras marcas.
Falha no plug‑in do Facebook Messenger para WordPress permite a interceptação de mensagens
Pesquisadores descobriram uma falha no plug-in oficial do Facebook Messenger para WordPress que permite a um atacante interceptar mensagens enviadas pelos usuários.
18 vulnerabilidades críticas são corrigidas na última atualização da Microsoft
Ao total, o último pacote de atualizações lançado pela Microsoft corrige 123 vulnerabilidades.
Zoom lança patch que corrige vulnerabilidade zero‑day na versão para Windows
A vulnerabilidade expõe os usuários do Zoom, que usam o Windows 7 ou versões anteriores do sistema operacional, a um possível ataque remoto.
Atacantes exploram vulnerabilidade crítica em dispositivos BIG‑IP da F5
Alguns dias após a descoberta de uma vulnerabilidade crítica na execução remota de código nos dispositivos BIG-IP da F5, foram registradas tentativas de ataque que tentam explorar a falha.
Microsoft libera atualização de emergência que corrige duas falhas no Windows
A atualização corrige dois erros que permitem a execução remota de código no Windows Codecs Library. Uma das vulnerabilidades foi classificada como crítica.